Informatiques et Télécommunications

Cyberguerre, Hacktivisme, l’informatique dans les nuages

1.3 Des menaces d’un autre horizon

1.3.1 Cyberguerre, Hacktivisme

Internet employé comme une arme incarne parfaitement le principe des conflits dit asymétriques.

Les parties prenantes n’y sont pas nécessairement de même nature juridique – il peut s’agir d’un Etat, d’une entreprise, d’un collectif de militants ou d’un individu isolé –¹²⁴ Un collectif de militants a justement beaucoup fait parler de lui, notamment dans le cas des botnets volontaires que nous avons explicité auparavant.

Il s’agit des Anonymous¹²⁵, des hacktivistes (contraction de hacker et activisme) connus notamment pour avoir initié l’opération payback¹²⁶ (qui a consisté à lancer des attaques contre les sites ayant porté préjudice à Wikileaks, et auquel notre jeune auvergnat avait participé).

Ils ont également menacé Sony¹²⁶ suite à l’attaque d’envergure qu’à connu cette plateforme, de piratage de coordonnées bancaires.

124 ARPAGIAN (Nicolas), La cybersécurité, août 2010, PUF, p24.

125 http://fr.wikipedia.org/wiki/Anonymous_(communauté)

Nouvelle conscience de la toile ou nébuleuse anarchique de cyber- activistes ? telle est la question.

Les Anonymous sont sur tous les fronts, au chevet de WikiLeaks, aux côtés des insurgés d’Egypte et de Tunisie…Jeunes geeks¹²⁷ ou militants politiques, ils disent n’avoir qu’un combat: la liberté d’expression¹²⁸. Mais au point de vue des systèmes informatiques, il s’agit bien entendu d’une nouvelle menace, de mise au point ou d’utilisation commune de logiciels d’attaques comme LOIC qui appellent éventuellement d’autres attaques individuelles ou collectives.

Le risque est de banaliser ces pratiques et de contribuer encore plus à l’insécurité générale d’internet, mais également de se faire condamner pénalement sans avoir pris conscience de l’acte accompli, sous prétexte de défendre une idée noble : la liberté d’expression.

Continuer la lecture

Nouvelles méthodes de diffusion des menaces informatiques

1.2.3 De nouvelles méthodes ou modes de diffusion des menaces

La messagerie reste bien évidemment le vecteur traditionnel et préféré pour contaminer les ordinateurs via ces scripts, petits programmes automatisés qui vont infecter les postes.

Mais la navigation internet, le web, est un nouveau mode de diffusion et de propagation, en constante progression. Ces menaces sont d’autant plus pernicieuses, qu’elles sont cachées, car l’utilisateur ne sait pas que sa machine a été infectée.

1.2.3.1 Les attaques de type « piggyback »

Avec le développement et la mode du téléchargement de films et de musique, qu’HADOPI¹⁰¹ ne contredira pas, un internaute va télécharger une vidéo sur le web.

Jusque là rien de très exceptionnel tant bien même que cette vidéo demande éventuellement d’installer un codec (procédé pour compresser ou décompresser un fichier) afin de pouvoir la lire.

Il peut alors s’agir d’un logiciel malveillant qui est tout simplement embarqué dans une application à priori non malveillante : le film téléchargé. Sans le savoir, l’internaute aura téléchargé un logiciel espion et son film fonctionnera pour autant.

Le logiciel malveillant est donc dissimulé.

1.2.3.2 Le téléchargement automatique : une exploitation de vulnérabilités du navigateur internet

Le téléchargement automatique est le « drive-by-download » : un utilisateur qui navigue sur un site internet va subir un téléchargement d’un logiciel malveillant sans qu’il ne fasse quoi que ce soit. Cette forme de malveillance représente actuellement une grande partie des infections sur la toile.

Plusieurs méthodes combinées sont utilisées :

101 Haute autorité pour la diffusion des œuvres et la protection des droits sur l’internet, que le gouvernement a reconnu être plus ou moins un échec.

1.2.3.2.1 Attaques iFrame et Injections SQL

Tout d’abord les attaques iFrame : Pour concevoir un site internet, on utilise un langage appelé HTML¹⁰².

Ce langage est basé sur l’utilisation de balises pour présenter les informations. L’une de ces balises s’intitule « iFrame » et permet d’inclure à l’intérieur d’une page internet HTML, un autre document au format HTML qui est souvent sur un autre site internet (exemple : lien publicitaire).

Continuer la lecture

Formes avancées de phishing et botnets très ainnovants

1.2 Des menaces actuelles aux menaces futures

Les menaces que nous avons précédemment développées peuvent également revêtir de nouvelles formes.

Certaines sont peut-être actuelles mais ont un potentiel de menaces futures qui sont, ou risquent, d’être de plus en plus usitées par les cybercriminels.

1.2.1 Des formes avancées de phishing

1.2.1.1 Le pharming

Une technique avancée de phishing s’intitule le pharming⁸³ : la victime est attirée sur un site web maquillé ressemblant au site demandé par l’utilisateur même si le nom du site internet est correctement saisi dans la barre d’adresse du navigateur.

Il tape ainsi ses codes confidentiels par exemple, et se voit redirigé vers le vrai site internet à l’issue de sa saisie. La victime ne se rend compte de rien…

Le pharming est similaire au phishing.

Cependant, au lieu de solliciter directement des informations personnelles ou professionnelles, le pharming consiste donc à pirater des adresses URL légitimes comme http://www.u-clermont1.fr et les rediriger, via le serveur du nom de domaine (le serveur DNS), vers des adresses IP frauduleuses qui usurpent donc les adresses d’origine.

Cette technique est justement plus difficile à mettre en œuvre car il faut corrompre le serveur de nom de domaine, ce qui est loin d’être évident.

1.2.1.2 Le spear phishing

Une autre technique avancée s’intitule le « spear phishing⁸⁴ », communément appelé pêche à la lance.

C’est ce que nous avons évoqué dans les menaces actuelles, une forme de phishing ciblé : le pirate va envoyer un email qui va s’avérer très crédible (se faire passer pour le technicien réseau de l’entreprise, du directeur de service…) à un groupe d’individus de l’entreprise, en leur demandant de

Continuer la lecture

Le phishing, spam, botnets et pourquoi un botnet ?

1.1.4.2 Le phishing

Les internautes ont une perception encore très élevée de la menace liée au phishing³⁰ ou hameçonnage. 68 % estiment le risque d’important à très important en 2010⁴⁰:

Le phishing est une technique d’ingénierie sociale²⁸ appelée comme annoncée dans l’introduction : hameçonnage. Elle vise à récupérer des coordonnées confidentielles, et plus généralement des éléments d’identités en usant de moyens informatiques propres à tromper la vigilance des internautes⁶⁸.

Souvent le phishing consiste à envoyer un courriel imitant ceux des banques⁶⁹ ou compagnies d’assurance, dans le but de réclamer au destinataire ses codes d’accès en ligne à ses comptes bancaires.

Cette attaque combine l’information mensongère à la volonté au détournement de fonds⁷⁰.

67 http://fr.wikipedia.org/wiki/Porte_dérobée

68 AGHROUM (Christian), op-cit, p165 (définition du phishing)

69 Voir annexe 2 : Alerte tentative de phishing de la part d’une banque

70 ARPAGIAN (Nicolas), Revue de la Gendarmerie Nationale, Web 2.0 deux fois plus d’attaques ?, 1er trimestre 2010, p20

Le phishing peut être ciblé et servir à perpétrer une attaque comme celle de Night Dragon⁷¹ qui a visé des grandes firmes du secteur énergétique. Les banques ou autres compagnies d’assurance ne sont donc pas forcément les seules concernées.

Le phishing demeure une grande menace⁷² depuis qu’il est rédigé en langue française. Il se révèle donc bien plus piégeur, et les banques restent les premières victimes, ainsi que les sites de commerce électronique.

Continuer la lecture