Le gouvernement russe a décidé de s’attaquer sérieusement aux hackers : prochainement, un nouveau Centre de lutte contre les cyber-menaces verra le jour en Russie. La politique nationale en matière de sécurité de l’information changera également. Toutefois, les experts craignent que ces mesures s’avèrent insuffisantes.
La Russie envisage de créer un
Centre de lutte contre les cyber-menaces qui sera chargé de combattre
différents types d’attaques informatiques, a
annoncé le 23 septembre Nikolaï Bordiouja, secrétaire général de l'Organisation
du traité de sécurité collective (OTSC) qui regroupe plusieurs pays de l’ancien
bloc soviétique, notamment le Kazakhstan, l’Arménie, et
la Biélorussie. Par ailleurs, le Conseil de sécurité s’apprête à adopter un
nouveau document intitulé « Fondements de la politique nationale en
matière de formation de la culture de la sécurité de l’information ».
Il semblerait que le gouvernement
ait décidé de s’attaquer sérieusement aux
hackers russes. Ce sont eux qui, selon les informations du FBI, seraient impliqués dans le piratage du réseau
informatique de JP Morgan Chase et d’autres banques américaines en août
dernier. Plusieurs gigaoctets de données des clients ont été perdus à cause de
la cyber-attaque. Le FBI accuse le Kremlin de soutenir les hackers pour se
venger des sanctions imposées à la Russie en raison de ses agissements en
Ukraine.
En réalité, le Kremlin lui-même
ne sait pas quoi faire avec les hackers, leurs petites cyber-vilénies et leurs graves
délits financiers. D’après la société Symantec,
le montant global des pertes liées aux cyber-attaques en Russie s’élève à
environ 1,18 milliard d’euros en 2013. En nombre de victimes de cyber-crimes,
le pays arrive en première position au monde (85%), devant la Chine (77%). En août, les hackers ont clairement
dépassé les bornes quand ils ont piraté de
compte Twitter du premier ministre russe Dmitri
Medvedev et ont déclaré en son nom qu’il quittait le poste pour devenir un
« photographe indépendant ».
Qui luttera contre les cybercriminels ?
Les experts interrogés par RBTH redoutent que les mesures adoptées par le gouvernement
soient insuffisantes, car le problème est
complexe.
Ilya Satchkov, fondateur et
directeur général de la compagnie russe Group-IB, spécialisée dans la recherche et la lutte contre la cybercriminalité,
estime qu’il faut apporter des amendements à la législation. Alexeï Loukatski,
consultant professionnel spécialisé dans la sécurité de l’information chez
Cisco Systems, définit ainsi sa vision du problème : « Certains
développeurs de logiciels ne disposent souvent pas eux-mêmes d’un niveau
suffisant de connaissances en matière de sécurité de l’information. Par
conséquent, les produits qu’ils créent sont insuffisamment
systématisés et ont un faible niveau de protection ».
D’ailleurs, les membres du groupe
dénommé Anonymous International, qui a piraté le compte Twitter de Dmitri Medvedev,
l’ont fait à partir de son iPhone. « On peut se servir d’un iPhone, mais on ne
peut pas y conserver ses données personnelles », ont annoncé les
malfaiteurs.
Argent facile
Un autre problème : les
hackers russophones, contrairement à leurs homologues étrangers, peuvent
facilement encaisser l’argent volé : « En Europe, aux Etats-Unis,
dans les pays asiatiques, il n’est pas aussi
simple de retirer de l’argent sur les comptes bancaires et autres systèmes de
paiement », explique Ilya Satchkov.
Ainsi, récemment, les
spécialistes du Group-IB ont
identifié un hacker russe portant le pseudonyme
Hermès, qui a contaminé des millions
d’ordinateurs équipés d’outils de paiement et de
systèmes de banque en ligne dans tout l’espace post-soviétique.
D’ailleurs, les cybercriminels
russes ne sont pas tous originaires du pays. Ce sont, généralement, des
personnes russophones originaires de l’espace post-soviétique. Après
l’effondrement de l’URSS, de nombreux spécialistes informatiques se sont
retrouvés sans emploi et sont devenus hackers.
Ces derniers temps, le niveau de
qualification des hackers est en baisse, estiment les experts. « Avant,
les hackers russophones étaient forts en modélisation et en algorithmes des
cyber-crimes, mais les criminels actuels ne sont pas si intelligents. De
nombreux forums, publications et documents expliquant comment commettre tel ou
tel cyber-crime sont librement disponibles sur Internet, ils s’en servent »,
raconte Ilya Satchkov.
Une cybercriminalité sans nationalité ?
Alexandre Vourasko, directeur
adjoint du département K du ministère de l’Intérieur en charge de la
cybercriminalité, nous a expliqué que les cybercriminels isolés sont
petit à petit évincés du marché de la cybercriminalité par des groupes
clandestins, bien organisés et divisés en branches, qui réunissent des
personnes de différentes régions de Russie et
d’autres pays du monde. Les membres de telles communautés criminelles
ont leur
propre spécialisation, ce qui rend leur activité plus efficace. Souvent,
dans
ce type de groupes, les cybercriminels ne se connaissent pas
personnellement.
Vourasko explique que le
département K cherche à transmettre les informations aux forces de l’ordre du
pays dans lequel se trouve le malfaiteur, et non la victime. Cela permet
d’éviter de mener l’enquête sur le territoire d’un État étranger et d’empiéter
sur son espace d’information. Le département K compte déjà plusieurs exemples
d’utilisation réussie de ce schéma de travail avec les forces de l’ordre de
différents pays, notamment la Grande-Bretagne, l’Allemagne et les Etats-Unis.
Les hackers russes utilisent de
plus en plus les plateformes techniques étrangères pour créer et administrer
des ressources Web, échanger des informations et recruter de nouveaux membres.
« Dans ce contexte, la décriminalisation du cyberespace semble inefficace sans mettre en place des
relations de travail étroites avec les partenaires étrangers et sans échange d’informations opérationnelles », estime M. Vourasko.
LE WERWOLF
Russia Beyond the Headlines :: Lien
Repéré par : Le Vieux Loup
Aucun commentaire:
Enregistrer un commentaire