Durant l’année écoulée, l’Internet n’a certainement pas gagné en sécurité. Data News a posé 5 questions à Righard Zwienenberg, Senior Research fellow auprès du spécialiste de la sécurité ESET et conseiller notamment d’Europol et du Centre européen de lutte contre la cybercriminalité.
La place de marché en ligne Genesis Market a été fermée voici 2 semaines. Comment faut-il se représenter une telle place de marché.
righard zwienenberg: Genesis Market était un environnement très professionnel. On aurait pu le comparer à une boutique en ligne du style Amazon, mais spécialisée dans les ‘exploits’, pour les données et informations de tiers. Plusieurs personnes y proposaient aussi un service de piratage permettant donc d’engager quelqu’un pour faire un braquage à votre place.
Ce serait la plus importante, mais pas la seule. Quel est l’impact d’une telle fermeture?
zwienenberg: Genesis Market n’était certainement pas la seule place de marché. Plusieurs ont déjà été retirées de ces marchés noirs. Il s’agit en tout cas de la plus importante que nous ayons trouvé à ce jour. Les conséquences d’une telle fermeture sont à la fois positives et négatives. C’est une bonne chose que ce site ait été désactivé et que la police sache désormais quels types de données étaient échangées. Celle-ci peut désormais entrer en contact avec les personnes dont les données ont fait l’objet d’un commerce, ce qui leur permettra par exemple de changer leurs mots de passe. Le point négatif est que certains utilisateurs vont aller voir ailleurs, sans que l’on sache vraiment où. Sachant qu’il existe une demande pour ce type de services, c’est une question de temps avant de voir émerger un nouveau marché clandestin.
Dans le cas du démantèlement de ce marché, mais aussi lors d’enquêtes sur des réseaux criminels tels que Sky ECC et Infochat notamment, la police néerlandaise est souvent aux avant-postes. Est-ce un hasard?
zwienenberg: Elle est particulièrement efficace. La High-Tech Crime Unit néerlandaise est une agence importante comprenant plusieurs équipes et spécialisations. C’est ainsi qu’elle dispose de représentants des banques dans ses bureaux, ce qui leur permet de se concerter en cas de fraude. L’équipe chargée de la cybercriminalité est active depuis 1993 déjà. Cette unité peut faire valoir de solides connaissances et une vaste expérience, ce qui lui permet de former des agents de police. Certes, il ne s’agit pas là d’une exception. Au Royaume-Uni également, il existe une entité contre le crime high-tech, de même qu’en Australie.
Comment se fait-il que l’équipe néerlandaise intervienne aussi souvent?
zwienenberg: Les Pays-Bas représentent un point d’entrée important pour l’Internet en Europe. De nombreux serveurs de prestataires Internet sont d’ailleurs installés à Amsterdam. Même des entreprises étrangères y disposent d’ailleurs de serveurs. Si quelqu’un cherche à y développer des activités illégales, la police néerlandaise sera en mesure de créer une image de ces serveurs.
Lors du déclenchement de la guerre en Ukraine, le pays a été submergé d’attaques et de ‘wipers’ en tous genres. Comment la situation évolue- t-elle désormais?
zwienenberg: La grande vague de cyberattaques semble se tasser quelque peu, mais c’est en partie parce que l’infrastructure est en ruine. En revanche, les attaques numériques se poursuivent.
Ces pirates d’État spécialisés sont-ils également actifs dans le reste de l’Europe?
zwienenberg: De nombreux rançongiciels sont commercialisés sous forme de service. En l’occurrence, il n’est pas toujours facile de savoir si quelqu’un en Russie est derrière ces attaques. Les vrais groupes APT ne recherchent pas seulement des données, mais veulent aussi paralyser des infrastructures. Il y a d’autres motivations que les intérêts financiers des criminels. C’est ainsi que le maliciel LockBit russe a été responsable d’une attaque envers la fédération néerlandaise de football. Dans ce cas précis, la rançon demandée était très élevée.
Dans l’ensemble, une grande part des cyberattaques proviennent de ‘script kiddies’ lancés à titre expérimental. Il n’empêche qu’il ne s’agit pas là des principaux dangers pour les entreprises. Ce sont des attaques et des exploits connus. Dans le pire des cas, on aura affaire à des attaques DDOS qui empêchent de se connecter à l’Internet durant un certain temps.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici