Finance Cybercriminalité: «La plupart des rançongiciels viennent de Russie et d'Ukraine»

11:50  18 juin  2017
11:50  18 juin  2017 Source:   msn.com

Dammarie-les-Lys - Dammarie-les-Lys. Le dealeur livrait à domicile

  Dammarie-les-Lys - Dammarie-les-Lys. Le dealeur livrait à domicile Des livraisons en voiture ou à scooter, des cartes de fidélité… Les policiers de Melun n’ont pas interpellé un livreur de pizza mais un livreur de drogue. Alors qu’il devait être jugé en comparution immédiate au tribunal correctionnel de Melun, cet habitant de Dammarie-les-Lys, inconnu des services de police, a été placé en détention provisoire. Son procès a été renvoyé à début juillet. Au terme de deux mois d’investigations, les enquêteurs du groupe de stupéfiants ont interpellé le suspect à l’issue d’une de ses transactions sur l’agglomération Melunaise, la semaine dernière.

Comme l'annonce les spécialistes en cybercriminalité , la question n'est plus "si nous sommes cyberpiratés ?" mais "quand serons-nous cyberpiratés ?. La cybercriminalité n'est plus perçue au conditionnel, mais le risque est dans le temps !

"Le principe de compétence territoriale à l’épreuve de la cybercriminalité ".

Lors du salon Viva Technology, qui se déroulait à Paris du 15 au 17 juin, Ondrej Vlcek, directeur technique de la société Avast, l'un des antivirus les plus populaires du monde, animait une conférence sur «le commerce des malwares». Alors qu'une nouvelle attaque d'un logiciel malveillant appelé WannaCry a touché la planète en mai dernier, comment se prémunir d'une telle menace à l'avenir?

« Vous êtes à Ransomware Inc. », commençait Ondrej Vlcek dans une conférence où il se mettait à la place de hackers au rançongiciel. © RFI/Kévin Poireault « Vous êtes à Ransomware Inc. », commençait Ondrej Vlcek dans une conférence où il se mettait à la place de hackers au rançongiciel.

RFI : En mai dernier, le rançongiciel («ransomware» en anglais) WannaCry a touché plus de 300 000 ordinateurs dans 150 pays. De quoi s’agit-il exactement ?

A Washington, l'"affaire russe" ne cesse de prendre de l'ampleur

  A Washington, l' A Washington, l'"affaire russe" ne cesse de prendre de l'ampleurDonald Trump a reconnu vendredi qu'il était personnellement visé par une enquête dans le cadre des investigations sur les soupçons de collusion entre la Russie et son équipe de campagne, qui ne cessent d'empoisonner ses premiers mois à la tête de la Maison blanche.

Suivez les dernières actualités, vidéos et articles sur le thème Les news Cybercriminalité . Analyses, dossiers, aide à la décision et livres blancs : Retrouvez les dernières tendances du business et de l'innovation informatique pour mieux NotPetya : les Five Eyes brisent la glace contre la Russie .

Cybercriminalité . La lutte contre la cybercriminalité , lorsqu'elle porte atteinte à la sécurité nationale, est traitée par le Centre de cyberdéfense.

Ondrej Vlcek : C'est le nom d'une catégorie de malwares («logiciels malveillants») qui réclament une rançon. Généralement, une fois qu'un rançongiciel est installé, le hacker s'empare du disque dur des victimes avec tous leurs fichiers personnels et demande de l'argent pour rendre les fichiers – sans quoi il les supprime. Une fois que l'ordinateur est infecté, le rançongiciel commence à chiffrer les fichiers, c'est-à-dire à les transformer afin qu'ils ne soient plus lisibles et que l'on ait besoin d'un mot de passe ou d'une clé de chiffrement pour y avoir accès. Il existe aujourd'hui de nouvelles variantes : en plus de crypter le disque dur, le rançongiciel peut aussi menacer l'utilisateur de faire fuiter les fichiers volés sur tout l'Internet.

Trump reçoit le président ukrainien et renouvelle les sanctions contre la Russie

  Trump reçoit le président ukrainien et renouvelle les sanctions contre la Russie Le président américain a reçu mardi son homologue ukrainien à la Maison Blanche. Au même moment, son administration a renouvelé les sanctions envers Moscou pour son soutien aux rebelles séparatistes en Ukraine. C'est un coup diplomatique pour Petro Porochenko, qui devait au départ rencontrer le vice-président Mike Pence. Le président ukrainien a été reçu mardi 20 juin par Donald Trump à la Maison Balnche, au moment même où l'administration américaine C'est un coup diplomatique pour Petro Porochenko, qui devait au départ rencontrer le vice-président Mike Pence.

Loi n°2014-006 sur la lutte contre la cybercriminalité - Date de promulgation : 17 juillet 2014 - journal officiel n°3574 du 08 septembre 2014 p.3478--Nous n'avons pas encore effectué l'insertion de la Loi n°2016-031 modifant et complétant certaines dispositions de l'article 20 de cette loi.

Beaucoup des pays cités sont très sensibilisés à la problématique de la cybercriminalité qui devient endémique, trop importante. Certains ont décidé de mettre des actions en place. Ils veulent agir maintenant ?

Les vieux virus étaient beaucoup moins agressifs : ils détournaient votre ordinateur et l'utilisaient simplement pour envoyer des spams ou vous obliger à cliquer sur des pubs afin de générer de l'argent. Ils pouvaient aussi détourner votre ordinateur pour vous espionner et connaître vos mots de passe et identifiants. Là, une fois que la machine est infectée, vos fichiers personnels sont immédiatement modifiés et l'on vous réclame tout de suite de l'argent pour y accéder.

WannaCry est particulièrement inquiétant, car c'est un rançongiciel « auto-répliquant ». Qu'est-ce que cela signifie ?

Normalement, la plupart des logiciels malveillants aujourd'hui nécessitent l'action de l'homme : vous devez cliquer sur un lien, ouvrir une pièce jointe associée à un message électronique ou faire quelque autre exécution manuelle. Ici, tout est entièrement automatisé, c'est-à-dire que si vous avez un ordinateur vulnérable ou pas à jour, WannaCry peut l'infecter sans avoir besoin d'aucune interaction humaine, sans même que vous soyez devant votre ordinateur.

Nantes : interdits de porter le short au travail, des chauffeurs de bus viennent travailler en jupe pour protester

  Nantes : interdits de porter le short au travail, des chauffeurs de bus viennent travailler en jupe pour protester Face à la canicule qui sévit depuis dimanche sur la France, certains chauffeurs de bus nantais se mobilisent pour améliorer leurs conditions de travail."En période caniculaire, nous atteignons des températures proches de 50 degrés derrière nos pare-brise", explique Gabriel Magner, responsable CFDT à la SEMITAN.

Cybercriminalité . La lutte contre la cybercriminalité , lorsqu'elle porte atteinte à la sécurité nationale, est traitée par le Centre de cyberdéfense.

Cybersécurité. Cybercriminalité : « La plupart des rançongiciels viennent de Russie et d ' Ukraine ».

Quelles conséquences cela peut-il avoir sur l'ampleur de WannaCry ?

Cela rend sa propagation beaucoup plus rapide, car le fait de devoir cliquer sur un lien peut prendre des jours ou des semaines. Concernant WannaCry, le monde entier a été infecté en deux heures, le logiciel passant d'un ordinateur à l'autre.

Savons-nous aujourd'hui d'où viennent tous ces logiciels malveillants ? Et quelles sommes d'argent sont impliquées dans ces attaques ?

Pour ce qui concerne les rançongiciels, la plupart viennent de Russie et d'Ukraine (concernant WannaCry, la piste nord-coréenne semble la plus probable, ndlr). Nous avons des indications qui nous laissent penser que la majorité des rançongiciels aujourd’hui sont déployés de façon à ce qu'ils n'affectent pas les personnes vivant en Russie. La raison est qu’il existe en Russie une loi qui rend la création de rançongiciels illégale lorsqu'ils peuvent avoir un impact sur des citoyens russes, mais techniquement légale, d'une certaine manière, lorsqu'ils infectent des gens hors de Russie. L'année dernière, une estimation publiée par le FBI chiffrait le coût de ces cyberattaques à plus d'un milliard de dollars. Cette année, ce montant va probablement doubler et monter à plus de deux milliards de dollars.

En Thaïlande, des statues de superhéros dans les temples bouddhistes

  En Thaïlande, des statues de superhéros dans les temples bouddhistes D'immenses statues de superhéros en métal au côté de sages bouddhas: c'est une vision surprenante qu'offrent aujourd'hui certains temples bouddhistes en Thaïlande, qui se tournent vers la modernité pour sortir du lot. Au temple Wat Ta Kien, à une heure de Bangkok, des statues monumentales des Transformers ont été ajoutées. On y voit aussi un dieu, Garuda, tenant un téléphone portable à la main.

Cybercriminalité . La lutte contre la cybercriminalité , lorsqu'elle porte atteinte à la sécurité nationale, est traitée par le Centre de cyberdéfense.

Définitions de cybercriminalité . cybercriminalité . nom féminin.

Peut-on neutraliser ce type de logiciels malveillants ?

Il y a deux enjeux. Le premier, c'est la prévention. Très important : utiliser un système d'exploitation à jour afin de ne pas être trop vulnérable. Il faut aussi installer un logiciel antivirus de qualité. Enfin, il vaut mieux faire des sauvegardes régulièrement, car vous pouvez ainsi récupérer vos fichiers en cas d'attaque. Je fais des sauvegardes tous les jours et je recommande à tout le monde de faire de même.

La majorité des sauvegardes se font automatiquement, mais il faut être prudent sur ce point parce que, si le rançongiciel est installé sur l'ordinateur depuis un certain temps – un jour ou deux – la sauvegarde peut aussi enregistrer les fichiers infectés qui écraseront les anciennes versions saines.

Le second enjeu apparaît lorsque l'infection s'est produite : que peut-on faire ? En fait, quasiment la moitié des rançongiciels peuvent être supprimés et décryptés sans payer la rançon, car le chiffrement n'est pas bien installé, et possède des failles. Nous ou d'autres entreprises spécialisées dans la cybersécurité sommes capables d'accéder à l'algorithme de chiffrement et de décrypter les fichiers. Mais s'il est installé correctement, il n'y a aucune chance. Avec les ordinateurs d'aujourd'hui, décrypter les fichiers prendrait des centaines d'années.

Les dirigeants de l’UE se réunissent avec confiance face à Theresa May fragilisée

  Les dirigeants de l’UE se réunissent avec confiance face à Theresa May fragilisée Les dirigeants des pays membres de l’UE se retrouvent jeudi à Bruxelles pour un sommet de deux jours marqué par un nouvel élan de confiance après l’élection d’Emmanuel Macron et face à Theresa May fragilisée. C’est dans un climat de confiance retrouvée que les dirigeants des 28 membres des pays de l’Union européenne se retrouveront jeudi 22 et vendredi 23 juin pour un sommet européen, un mois après l’élection d’Emmanuel Macron, et face à Theresay May.

La Commission européenne a présenté un ensemble de propositions pour renforcer sa réponse face à la menace criminelle numérique. Le défi est majeur, les attaques sont toujours plus nombreuses et l’impact économique a été multiplié par cinq entre 2013 et 2017.

Prenant à bras le corps ce véritable fléau et dans le cadre d’une coopération étroite avec les autorités françaises notamment, la lutte contre la cybercriminalité est devenue une priorité pour les autorités ivoiriennes.

Mon conseil : si vous êtes attaqué et qu'il n'y a pas de moyen de décrypter le disque dur aujourd'hui, ne supprimez pas vos fichiers infectés pour autant si vous en avez vraiment besoin. Bien que l'outil de décryptage pour ce rançongiciel en particulier ne soit pas disponible pour le moment, il peut l'être dans six mois, un mois ou même une semaine.

Chez Avast, travaillez-vous à décrypter WannaCry ?

Nous avons le plus gros ensemble d'outils de décryptage et nous travaillons toujours à traiter de nouveaux types de logiciels malveillants. Nous avons une équipe entièrement dédiée aux rançongiciels, pas seulement pour les bloquer, mais aussi pour identifier les auteurs, couper leurs moyens de communication, créer des outils de décryptage et informer le public des dangers encourus.

Selon vous, ce type d'attaques va-t-il se multiplier de plus en plus vite ?

Oui. Rien que l'an dernier, le volume de rançongiciels a plus que doublé, avec une croissance de 105 %. En 2017, je crois que ça augmentera encore plus. WannaCry est un exemple qui a fait la Une des médias, mais il n'y a pas que lui. Il y a des dizaines de « campagnes » de rançongiciels qui ne sont peut-être pas aussi visibles, mais qui, additionnées, font des millions de victimes.

Le vrai problème vient-il des mesures de sécurité trop faibles de certaines entreprises, administrations ou organisations ou du fait que les hackers sont de plus en plus performants ?

Les deux. Les hackers innovent sans cesse et en même temps, on peut se demander comment des institutions comme le NHS (Service de santé national, ndlr) au Royaume-Uni, l'entreprise Telefonica en Espagne ou le ministère de l'Intérieur russe peuvent encore utiliser des machines qui ne sont pas à jour.

Un peu de vocabulaire

Virus : « A l'origine, c'est un logiciel qui s'attache à d'autres programmes et qui les infecte. Mais le mot virus a été utilisé beaucoup plus largement et est utilisé aujourd'hui pour désigner n'importe quel logiciel malveillant. J'utilise plutôt malware, qui désigne tout type de logiciel malveillant, mais les deux mots sont aujourd'hui synonymes. »

Cheval de Troie : « C'est un programme installé qui a une fonction légitime, mais qui a une autre action plus sournoise en même temps – comme le vrai cheval de Troie. »

Rançongiciel : « C'est un logiciel qui chiffre des données et réclame une rançon pour les déchiffrer. »

Ver informatique : « C'est un logiciel malveillant qui se répand automatiquement – WannaCry est à la fois un rançongiciel et un ver informatique. »

NotPetya, le logiciel rançonneur à propagations multiples .
Moins de deux mois après WannaCry, une nouvelle vague de «ransomware» a affecté ce mardi de nombreuses entreprises en Ukraine, en Russie et dans plusieurs pays d'Europe, jusqu'aux Etats-Unis. En France, Saint-Gobain et la SNCF ont été touchés. Comme un air de déjà vu… L’apparition et la dissémination, ce mardi, d’un nouveau «rançongiciel» ou ransomware, baptisé NotPetya par l’éditeur russe de solutions de cybersécurité Kaspersky, rappelle le précédent WannaCry. Le 12 mai, ce logiciel malveillant avait frappé des entreprises et des institutions publiques dans plus de 150 pays, dont des hôpitaux britanniques, des banques russes, l’opérateur télécom espagnol Telefonica, ou le constructeur automobil

—   Partager dans le Soc. Réseaux
C'est intéressant!