La cybercriminalité

Une conférence d’un chercheur en criminologie. Son titre est amusant : « Pourquoi les pirates informatiques vivent‑ils encore chez leurs parents ? ». Le titre est justifié, parce qu’ils correspond à un profil moyen, mais il ne résume pas son exposé.

L’intervenant est Pr. Benoit Dupont, directeur du CICC (Centre International de Criminologie Comparée). L’intervention date de Mai 2013, et résume les résultats de l’étude d’un groupe de 10 pirates, arrêtés et jugés coupables, au Québec.

Les pirates infectaient des machines pour en faire des botnet, c’est à dire des groupes de machines (qui sont souvent des ordinateurs domestiques !) hébergeant un logiciel qui peut être activé à distance par les pirates, pour mener des attaques ou des actes de diverses catégories, à l’insu des utilisateur(ice)s de ces machines.

Parmi les usages possibles d’un botnet, on compte :

• DDoS (Distributed Deny of Service) : les attaques de déni de service, qui mettent à genoux ou noient un site web ou n’importe quel type de serveur ou de machine, en la submergeant de requêtes ;


• Spam : envoie de mail non‑sollicité en masse, que tout le monde connait ;


• Fraude financière : récupération de coordonné bancaire, numéros de cartes bancaire, etc ;


• Phishing : en français, le hameçonnage, qui est l’hébergement de site frauduleux mimant des sites légitimes ou légaux ;


• Fraude au clique : escroquerie aux dépends des régies d’annonces publicitaires et des clients pour qui elles diffusent des annonces ;


• Proxy : stockage/hébergement de contenus illégaux pour récupération ultérieure.

Ces 10 pirates ont infectés à eux seuls, de 160 000 à 200 000 machines, dans 77 pays différents. Ceci peut sembler beaucoup, mais ils étaient des pirates moyens, et les pire peuvent prendre le contrôle d’un botnet dont le nombre de machines se compte en millions.

De ces pirates, 9 ont été condamnés à une peine de détention à domicile, allant de 15 à 18 mois, et un seul, à une peine de prison de 2 ans suivis de 3 ans de probation.

Les arrestations n’ont pas rendus saines les machines contaminées. Après l’arrestation des pirate, les machines, restent contaminés, parce que le police n’a pas les moyens de prévenir les milliers de victimes dans des dizaines de pays à travers le monde et d’organiser le nettoyage des machines. Les arrestations ont donc un éventuel effet dissuasif (pour les pirates qui ont encore toute leur tête), mais pas protecteur.

L’étude sociologique de ce petit réseau de 10 pirates, a été menée en étudiant un corpus de leur communication sur IRC (Internet Relay Chat, l’ancêtre des messengers et similaires). Ont été pris en compte, les autres donnés sociologique habituelles.

Les profils qui ont été détourés, correspondent aux profils typiques. Ces pirates sont assez représentatifs du milieux.

Les pirates sont tous masculins, et les rôles féminins sont rares et plutôt annexes. Ils on en moyenne, entre 17 et 20 ans et‑demi. Sur les 10 pirate, 6 vivaient chez leurs parents, la moitié avait un travail, et fait notable, ce travail n’était pas lié à l’informatique. Ils vivaient dans des foyers dysfonctionnels, et étaient en rupture éducative. La moitié avaient déjà un dossier criminel antérieur : 3 cas de liés aux drogues, 2 cas liés au vol, et 2 cas liés à des voies de faits.

Des communications IRC, on apprend que les compétences techniques, ne font pas un pirate, il faut aussi des compétence d’exploitation, savoir comment tirer profit par exemple des numéros de cartes bancaires obtenus. Il existe chez les pirates, des gens avec des compétences techniques, d’autres avec des compétences dans l’exploitation, et d’autres enfin, et comme les deux premiers profils ne se trouvent typiquement pas tous les deux chez une même personne, d’autres qui font le lien entre les deux. Il y a donc trois grands types de rôles.

Comme il faut savoir exploiter les produits du piratage, et que pas tous ne savent le faire, ils est très courant que les pirates ne parviennent pas à retirer de profits de leurs méfaits, et seul un petit nombre y parviennent. Il est tout à fait possible pour un pirate disposant de milliers de numéros de cartes bancaires, d’être pauvres et sans le sous.

Le corpus étudié, des communications échangées sur IRC, s’étale sur deux ans.

La première année la moitié des relations du réseau de pirates (qui n’étaient pas que 10, même si seulement 10 ont été condamnés) reposaient sur la confiance. La seconde années, un tiers des relations reposaient sur l’hostilité. La question de la confiance est une question sensible dans les réseaux de pirates : même en contacts étroits et fréquents, ils ne se font pas nécessairement confiance.

La solidarité n’existe pas vraiment, il est possible qu’un pirate se retourne contre un autre, juste pour s’amuser. Le vandalisme ordinaire, celui commit pour passer le temps, existe dans ce milieux.

Pourquoi les pirates informatiques vivent‑ils encore chez leurs parents ?

Une mini collection de cas de piratage informatique rapportés par le journal télévisé de France 2. Parmi ceux‑ci, un cas plus ou moins innocent, mais qui ne doit pas faire oublier que tout le reste est de la véritable délinquance : nuisance, racket, vol, chantage, etc.

Dans le message du Mercredi 13 Nov 2013 20:16, était le résumé d’une conférence de Benoit Dupont. Ce que je n’ai pas dit dans ce résumé, c’est que dans l’exposé, il donnait des idées des prix auxquels sont vendues certaines données volées. Je compléterai plus tard après avoir re‑écouté son exposé, mais voici d’une autre source :

Selon un rapport daté de 2007 :

• Les kits de piratage se vendent entre 35 et 75€ (quand ils n’utilisent pas des logiciels gratuits, ce qu’ils font aussi, bien sûr) ;


• Les numéros de cartes de crédit, représentaient 22% des produits illicites vendus sur un serveur clandestin inspecté par Symantec ;


• Les numéros volés de cartes de crédit, se vendent par lot de 10 ou 20, au prix de 0€35 (35 cents) le lot, environ ;


• Un numéro de compte bancaire, se vend 22€ (*) ;


• Un mot de passe e‑mail, se vend 0€75 (75 cents) (**) ;


• Un numéro de sécurité sociale, se vend 3€60 ;


• Ce marché illicite, se chiffre au total en milliards d’€.

Source : La cybercriminalité — Partie 5 — Les sinistres informatiques (astrosurf.com).

(*) La conférence de Benoit Dupont donnait un autre chiffre.

(**) Les adresses e‑mails aussi se vendent, mais par lot de plusieurs centaines de milliers, pour une dizaine d’€, je crois me souvenir d’une source que je ne peux plus donner. Ce prix faible, parce qu’ils savent que beaucoup d’adresses e‑mail sont bidons, et ils en génèrent même eux‑mêmes automatiquement. Les adresses e‑mails dont les pirates ont la certitudes qu’elles sont vraiment utilisées, sont vendues plus chères, mais pas beaucoup, ce qui fait qu’ils doivent en récolter un grand nombre.

Plus bas, un reportage sur la criminalité sur le net, donne quelques détails pratiques. J’ai tiqué sur deux d’entre eux.

Pour rendre les transactions anonymes, ils utilisent des Bitcoins, une monnaie virtuelle qui m’inspirait déjà des doutes pour d’autres raisons (ce n’est pas le sujet pour l’expliquer). Cependant, il ne faut pas oublier qu’une monnaie n’est pas responsable de ce qu’on en fait, et c’est surtout que cette monnaie est déjà douteuse à d’autres égards qui me fait m’en méfier.

Avec le commerce illicite, il n’y a aucun moyen évidemment, de se retourner légalement contre un vendeur escrocs (les escrocs pouvant s’escroquer entre eux), et pour cette raison, les sites d’avis de consommateurs ont dans ce milieux, encore beaucoup plus d’importance que dans le commerce en ligne traditionnel. Ces sites d’avis de consommateurs, ne sont pas accessibles sur le web classique, et ne sont accessibles que sur les réseaux du net utilisés pour ces commerces illicites.

Ces deux aspects sont abordés dans le milieux du reportage ci‑dessous.

Darknet, le côté obscur du Net — Envoyé Spécial — France 2

Pour le piratage et éventuellement la cyberdélinquance, voir ce sujet : « 23 », le film, et le piratage en général.

Il est important de ne pas confondre cybercriminalité et cyberdélinquance.