L’an passé Raoul « Nobody » Chiesa prenait les participants de HES à rebrousse-technologie, en se lançant dans un long descriptif du hacking des réseaux X25. Changement de ton cette année, avec un exposé sur le « profilage des hackers de la scène internationale ». Hackers entendu dans le sens de membres pratiquants de l’intrusion non-autorisée et de l’infection mal tempérée. Des méchants, donc ? Les choses étaient encore claires il n’y a pas si longtemps. Mais depuis quelques temps, tout le monde joue au virus, à l’attaque en déni de servie, au vol d’identité et d’informations. L’image du pirate en T-Shirt opérant depuis un sous-sol obscur est peu à peu remplacée par celle de l’intruder en complet Armani, du saboteur en treillis-rangers et du détourneur de botnet en uniforme bleu. Les attributs et les avatars qui distinguent le grand banditisme sauce cyber, la truanderie financière informatique, les armées des grandes puissances combattant à coups de NTIC et les services de techno-police deviennent indistincts si l’on se limite à la seule analyse des outils et des techniques.
Etude comportemental et profilage d’autant plus intéressant qu’il est le fruit d’un travail effectué par une communauté de chercheurs, services de police, hommes de loi, spécialistes de la finance, tous réunis sous la bannière de l’Unicri, division « anticriminelle » de l’ONU. C’est là l’un des rares organismes dont les métriques peuvent être considérées comme objectives, détachées de toute influence mercantile ou politique, de toute influence économique.
Le principal du travail de recherche à l’Unicri, explique Raoul Chiesa, consiste à replacer la cyberdélinquance dans un contexte criminel général, à côté du trafic de drogue et d’êtres humains, et d’en expliquer les liens étroits. Et de citer en exemple les gangs Nigérian et Roumains qui ont envahi la région Turinoise : Les premiers sont spécialisés dans le trafic de cocaïne, les seconds dans la prostitution et les « skimmers » de distributeurs automatiques de billets. Sous la pression de plusieurs organisations policières, les truands Roumains ont revendu leur activité DAB aux Nigérians, en se faisant payer en cocaïne, laquelle est écoulée auprès de la clientèle des réseaux de prostitution. Les circuits économiques sont toujours interdépendants, continue Chiesa. Ils conduisent parfois à des rebondissements inattendus… Ainsi, toujours dans la région de Turin, toujours en effectuant des écoutes téléphoniques pour surveiller le trafic de cartes de crédit des Nigérians, la police a intercepté une conversation laissant clairement entendre que le réseau en question trempait aussi dans le trafic d’organes. Un marché de la chair humaine plongeant ses racines dans le vol d’identités bancaires et l’industrie de la fausse carte de crédit.
Sur le plan organisationnel, les techno-truands ne sont que le back-end d’une structure, sous les ordres d’un centre de commande mafieux tout à fait traditionnel. Seul, le blackhat n’est rien. Son talent (celui des développeurs d’exploits, d’organisateurs de botnets, des diffuseurs de spywares, des récupérateurs de données collectées par les rootkits ou les attaques en drive by download), ne sert à rien s’il n’est pas parachevé d’une part par un armée de « mules » chargées de récupérer l’argent du monde réel, et d’autre part par une organisation de blanchiment efficace. Des structures telles que celle du RBN (ndlr Russian Business Network, réseau mafieux de la région de St Petersbourg) ne peuvent que progresser, car elles offrent un avantage inégalé pour ses membres : le braquage sans risque physique direct. Un peu comme un militaire pilotant son drone ou aux télécommande d’une action de cyberguerre : impunité garantie. Et gains croissants et assurés, si l’on considère le taux de croissance de l’informatique dans le monde et le nombre croissant également de victimes potentielles. Pour l’heure, le marché du cybecrime tel que chiffré par l’Unicri peut être résumé de la manière suivante : 1 milliard de dollars grâce au vol d’identité, 1,5 milliard sur le créneau des produits pharmaceutiques contrefaits et 250 millions via le business de la pédopornographie. Pour l’heure, une « paille » comparé aux quelques 105 milliards du trafic de drogue –héroïne-cocaïne- entre les différents continents. Mais un chiffre toujours croissant, et une activité dont on ne soupçonne pas toujours l’étendue. La délinquance financière des grandes entreprises (falsification de comptes d’exploitation, les implications politiques, cyberhacktivisme, le vol d’informations technologiques, cyber-espionnage international ou corporatiste), les abus de biens sociaux divers, l’intérêt croissant que portent les armées des grands « blocs » (Chine, USA, Russie, Europe) pour ce qui concerne le développement d’armes logicielles ou de bombes réseau… la typologie est encore loin d’être achevée, le travail de l’Unicri en général, et celui de Raoul « Nobody » Chiesa ne fait que commencer.
Les inscriptions au concours JurackerFest, organisé à Delémont (26-27 août), sont ouvertes aux équipes souhaitant participer à cette « nuit du hack jurassique ». 50 CHF par participant