Depuis que les barbouzes admettent quasiment officiellement leur implication dans le développement et la diffusion de malwares « pour la bonne cause » (Stuxnet, Flames et variantes asiatiques), il fallait bien que cela inspire un jour ou l’autre d’autres mouvements agissant eux aussi pour une autre « bonne cause », qu’elle soit écologique, anti –impérialiste et autres mots en isme. Fini la gentille attaque en déni de service qui, au gré de quelques dirigeants masqués (ou croyant l’être), noyait sous un déluge de trame qui un dictateur Africain, qui un député Espagnol plus ou moins « hadopiste », qui une chaîne de télévision coupable d’avoir diffusé des propos jugés outrageants.
Tout çà, c’est de l’histoire ancienne depuis que les hacktivistes ont remplacé leurs banderoles, leurs masques d’intégriste religieux et leurs Loic par un virus/troyen baptisé Shamoon, expliquent nos confrères de Computerworld. Un virus qui possède un « double effet kill cool ». Tout comme une double lame de rasoir, il infecte et zombifie dans un premier temps sa machine-cible puis, avant que les services informatiques aient eu le temps de réagir, coupe le système d’exploitation à la racine en effaçant le MBR du disque dur. Le virus efface ainsi pas mal de pistes pouvant permettre à des spécialistes de l’analyse forensique de remonter jusqu’à l’attaquant. On avait presque perdu l’habitude de ces virus destructeurs, pourtant si à la mode il y a environ une décennie, et dont l’un des plus emblématique s’appelait JerusalemB et avait été pondu par les codeurs de l’OLP.
L’usage de ces armes explosives au sens binaire du terme vient d’être revendiquée par un groupe d’hacktivistes visant la compagnie pétrolière Saoudienne Aramco. L’attaque, affirme le texte de revendication publié sur Pastebin, aurait touché 30 000 ordinateurs dont 2000 serveurs. Et de publier la liste du « fingerprinting » des serveurs supposés équiper le réseau d’Aramco, avec leurs IP privées, leur nom Netbios et leur niveau de service pack.
Cette radicalisation par la destruction informatique n’est pour l’heure qu’un cas isolé, et il est bien trop tôt pour commencer à parler de tendance générale. Si de nouvelles attaques du genre venaient à se multiplier, il serait pratiquement impossible de se protéger efficacement : personne n’a jamais pu anticiper une intrusion dont on ne connaît pas déjà les mécanismes, et Shamoon (et ses très probables successeurs) sont encore inconnus par la grande majorité des logiciels antivirus.
Cette radicalisation pourrait également cacher l’activité d’autres groupes d’influence, politique, mafieux, institutionnels, que seul le désir de discrétion contraignait précisément à ne pas employer des moyens extrêmes…
Généralement, les « pros » du phishing ont la prudence de ne jamais jeter leurs filets sur leurs propres rivages, l’extraterritorialité étant une protection juridique plus efficace que les remparts du fort de Brégançon. Cela n’a pas été le cas de ce Niçois qui s’est fait pincer par la brigade de lutte contre la cybercriminalité de Nice, pour avoir directement exploité des données bancaires de quelques-unes de ses 1300 victimes. Ce sont nos confrères de Nice Matin qui relatent l’évènement, et qui précisent que le dol financier graviterait aux environs de 70 000 euros. Une belle somme pour une personne seule et manifestement inexpérimentée.
Plutôt que de s’offrir des voitures de luxe, le cyber-escroc achetait des vélos haut de gamme en fibre de carbone. C’est précisément son penchant pour la joyeuse pédale et ses habitudes chez les revendeurs de régime avec selle que les policiers ont pu lui mettre la main au collet*.
Pour une affaire élucidée, plusieurs milliers d’autres restent impunies. Depuis le mois de juin, le niveau de qualité des emails d’hameçonnage a franchi un bond qualitatif impressionnant, capable de piéger même une personne avertie. En tête des plus belles réalisations du moment, les éternels email Paypal.
*ndlc, Note de la Correctrice : Non, la main au collet, ça ne se passe pas à Nice mais à Monaco (http://fr.wikipedia.org/wiki/La_Main_au_collet). C’est peut-être à côté, mais on ne mélange pas la grâce de Grace et les fichus phiseurs …