novembre 30th, 2010

Pourquoi la Russie ne sacrifie aucun hacker sur l’autel de la transparence

Posté on 30 Nov 2010 at 3:03

Les cybercriminels sont intouchables, s’exaspère Brian Krebs, qui nous raconte la vie mouvementée de Sergey Kozerev, étudiant de l’Université de Technologie de Saint Petersburg, reconverti en cyber-parrain spécialisé dans le trafic d’informations bancaires volées. Zo0mer (ainsi se fait-il appeler désormais), est devenu le roi de l’identité bancaire en gros. Sa marchandise est commercialisée à grand renfort de publicités flash affichées en bandeau de certains sites Web spécialisés et propulsée par un site de vente (une « place de marché » sur Internet) où se retrouvent régulièrement les chefs de réseaux de mules qui viennent ici acquérir à peu de frais de quoi alimenter leurs pompes à phynance. Tout ceci sous l’œil impavide de la police de Saint Petersburg, pourtant vaguement formée à la lutte contre les cybertrafiquants depuis le démantèlement du RBN, le Russian Business Network.

Même indolence de la part de la police Russe et des magistrats, qui, rappelle Krebs, condamne à 6 ans de prison avec sursis l’un des cerveaux de la bande à l’origine du cyber-casse de 9 millions de dollars perpétré sur les comptes de RBSWordpay. C’était mal, ne recommencez pas… et fermez la porte en sortant s’il vous plaît. Le film des évènements est rapporté par nos confrères de Wired.

Plus proches de nous, le cas de Torpig, alias Sinowal ou Anserin, un redoutable cheval de Troie qui parvint à dérober près de 500 000 identités bancaires, en Europe comme aux Etats-Unis. C’est l’Oclctic qui remonte à la source, découvre l’identité de l’auteur du malware et la communique aux services de police de Moscou. Lesquels ne feront rien, strictement rien.

L’on pourrait ajouter également l’absence totale d’action dans l’affaire McColo ou énumérer l’interminable liste de sites mafieux parfaitement connus et localisés par des chercheurs indépendants, tel Dancho Danchev. Plus qu’un problème d’extraterritorialité et de constitution d’un réseau EuroJuges ou InterPol, la lutte contre la cyberdélinquance est un problème militaro-politique. Pour l’heure, les armées du monde entier ne possèdent pas encore ni le contingent, ni la maîtrise technique, ni même le recul nécessaire pour estimer l’efficacité d’une cyberarmée. Il est donc logique qu’elle cherche à employer des mercenaires… L’Affreux, qu’il soit « cyber » ou utilisant des armes conventionnelles, a l’avantage de coûter nettement moins cher qu’une armée entretenue en permanence. S’il tombe sous les coups de l’ennemi, il ne représente aucune perte. S’il se fait prendre, il ne porte ni uniforme, ni élément pouvant le relier avec certitude avec un quelconque Haut Commandement. Il est donc intéressant d’en protéger les meilleurs éléments, même si ce ne sont pas des modèles de rectitude morale. Tant que durera cette situation, tant que les militaires du monde entier n’auront pas soit assimilé, soit rejeté l’idée d’un cyber-contingent doté d’armes techniques « maison », la cyberdélinquance organisée continuera de couler de longs et paisibles jours.

Publicité

MORE_POSTS

Archives

novembre 2010
lun mar mer jeu ven sam dim
« Oct   Déc »
1234567
891011121314
15161718192021
22232425262728
2930