juillet 22nd, 2011

Les articles de presse se multiplient pour chanter les louanges des polices de différents pays (dont les services Britanniques), suite aux arrestations des « meneurs présumés » du mouvement LulzSec. Le « méchant » que Scotland Yard a arrêté est âgé de 16 ans, ceux interpellés Outre Atlantique par le FBI sont beaucoup plus vieux : 21 ans pour deux d’entre eux, un troisième comparse ayant 42 ans mais faisant figure d’ancêtre dans la pyramide des âges du hacking. En tout, 16 personnes ont été interpelées sur le territoire US et 5 aux Pays-Bas, sans oublier l’opération Britannique. Toutes sont soupçonnées d’avoir participé aux attaques en déni de service visant Paypal, Visa et d’autres intermédiaires bancaires.

Outre toutes considérations de présomption d’innocence qui sont de mise tant que les affaires n’ont pas été portées en jugement, il est important de rappeler que tous les « cerveaux » de LulzSec ou des Anonymous mis sous les verrous jusqu’à présent n’étaient généralement que des sympathisants ou de petits acteurs, et que cela n’a en rien affecté l’activité des mouvements en question.

Il est très sérieux, Fabio Assolini des laboratoires Kaspersky, lorsqu’il écrit le billet Flying phishers: cybercriminals targeting frequent flyer miles.

Pour les heureux mortels qui ne quittent jamais leurs pénates autrement que par voie de surface, il leur faut savoir que les compagnies aériennes proposent, à l’instar des pompistes et des vendeurs de pizza, des cartes de fidélité offrant, selon des barèmes très précis, quelques trajets gratuits pour leurs plus gros consommateurs. Ces programmes sont généralement désignés par le terme frequent flyers (littéralement « voleur récidiviste ») et leurs plus gros bénéficiaires ne sont pas nécessairement leurs usagers les plus attentifs. Lorsque l’on parcourt plus de 70 000 miles par mois, on aspire généralement à passer ses vacances en un lieu éloigné de tout aéroport et des joies des red eye special.

Mais ce n’est pas le cas des phishers, carders, mules, spammers, scammers et autres chapeaux noirs de l’informatique compromise, qui doivent parfois se déplacer. Et qui, pour ce faire, ont étendu aux-dits programmes de voleurs récidivistes l’emprise de leurs logiciels de vol… d’information. Ces aigrefins numériques kidnappent donc des voyages gratuits au nez et à la barbe de personnes qui généralement préfèrent s’adonner à des transports autres qu’aériens. Mieux encore, par le truchement de mules et de faux papiers d’identité, ces voleurs de vols parviennent à convertir ces billets généralement nominatifs en véritable billets négociables.

Quelques clients voleurs récidivistes , continue Fabio Assolini, estiment des pertes s’élevant à plus de 7000 $. Peut-être n’ont-ils pas tort. L’on pourrait, en suivant ce raisonnement, s’enrichir d’un argent virtuel fait de ces milles et un cadeaux promotionnels, de ces lots d’assiettes et de verres à bière offerts pour tout plein de super sans plomb, de ces bouteilles de sauce piquante livrées pour tout achat de plus de trois pizzas, de ces heures de conversations téléphoniques sur mobiles gagnées à grands renforts de messages SMS. Tout le monde pourrait ainsi se constituer des fortunes virtuelles capables de renverser totalement les tables de valeur formées par les monnaies fiduciaires ou l’étalon-or. Après tout, nombreuses sont les corporations qui savent déjà estimer au centime près un « manque à gagner » provenant de transactions qui n’auraient de toute manière jamais existé.