Attraper les cybercriminels

Au cours des dernières années, le nombre de crimes impliquant des ordinateurs et Internet a explosé. Compte tenu de la nature technologique de ces crimes, certains défis uniques sont impliqués dans la recherche des auteurs. Par exemple, les cybercriminels utilisent souvent des logiciels sécurisés pour rester anonymes - et même s'ils sont identifiés, leurs activités peuvent être basées dans des pays qui ne poursuivent pas de telles activités. En conséquence, les attraper nécessite des enquêteurs techniquement formés, qui doivent se coordonner avec des partenaires internationaux, en utilisant un mélange de tactiques high-tech et low-tech.





Chris Painter est chef adjoint du Criminalité informatique et propriété intellectuelle Section du ministère de la Justice des États-Unis. Il supervise une équipe de 22 avocats impliqués dans tous les aspects de la criminalité informatique, des attaques par déni de service aux attaques sur les réseaux informatiques. Récemment, il a partagé quelques informations sur la criminalité informatique et la façon dont les criminels sont capturés.

Examen de la technologie : Comment évoluent les délits informatiques ? Un type de crime est-il devenu plus répandu que d'autres ?

Chris Peintre : Quand j'ai commencé à faire cela, la société n'était pas aussi dépendante des ordinateurs et des réseaux informatiques qu'elle l'est maintenant. Le genre d'attaques que nous avons vu était plus singulier – elles étaient le résultat d'hommes armés isolés, si vous voulez, qui étaient plus intéressés à le faire pour montrer qu'ils le pouvaient. Mais de plus en plus, nous voyons quelques choses. L'un est une fusion entre les groupes criminels – les groupes qui utilisaient Internet comme un nouvel outil pour atteindre de nouvelles victimes – et les pirates informatiques plus sophistiqués. Cela signifie que ces types d'attaques de piratage sont de plus en plus commis pour un motif monétaire. Et nous avons également vu la montée des groupes criminels organisés. Il y a eu quelques exemples récemment où des groupes criminels organisés ont piraté des systèmes puis extorqué des entreprises.



TR : Comment évolue la technologie utilisée par ces criminels ?

CP : Les types de technologies qu'ils utilisent souvent sont destinés à cacher leur identité, en utilisant des serveurs proxy, des sites Web sécurisés ou en acheminant leurs communications à travers plusieurs pays différents - c'est pourquoi il est si important pour nous de travailler à l'international. Mais ils proposent également de nouvelles façons d'envahir les ordinateurs des gens et de tirer parti de nouvelles vulnérabilités.

Si vous regardez le développement des botnets [robots logiciels qui fonctionnent de manière autonome, généralement pour voler des informations privées], ils sont devenus beaucoup plus sophistiqués au fil du temps, et c'est le cas du phishing [dans lequel un criminel se fait passer pour une partie légitime et trompe un l'utilisateur à partager des informations privées sur Internet]. Ainsi, lorsque les criminels voient une réponse d'application de la loi, ou même une réponse préventive, ils ajustent simplement leur méthodologie. Ce qui est un peu différent, je pense, c'est que vous n'avez pas besoin d'être une personne très sophistiquée maintenant pour utiliser ces outils sophistiqués. Auparavant, seuls les pirates les plus intelligents avaient accès à ces outils, mais maintenant ils peuvent les diffuser assez rapidement, et des personnes sans grande sophistication peuvent les utiliser, et en fait le font souvent pour lancer des attaques.



TR : Comment attrapez-vous ces criminels? Quel genre de technologies utilisez-vous ?

CP : Presque tout ce à quoi vous pouvez penser. Pour le Équipage des ombres [un réseau massif de trafic d'identité et de cartes de crédit], nous avons mené une opération d'infiltration. C'est l'un de nos outils pour entrer dans ces divers groupes. Une autre chose que nous faisons est d'obtenir des ordonnances du tribunal et de retracer les communications lorsque nous voyons des attaques arriver. C'est toutes les techniques d'enquête auxquelles vous pouvez penser. Et il n'y a pas que les électroniques. L'une des bonnes choses - si c'est une bonne chose - que l'argent soit davantage la motivation, c'est que vous avez également une piste monétaire. Ainsi, les méthodes traditionnelles de gumshoe entrent en jeu. Il ne s'agit donc pas exclusivement de suivre les empreintes électroniques, mais d'associer cela à de bonnes enquêtes, interviews, etc.

TR : Une fois que vous avez attrapé ces criminels, quelles sont les sanctions ?



CP : Aux États-Unis, les sanctions ont augmenté de manière assez significative au fil des ans. Ils sont en grande partie motivés par des dommages-intérêts monétaires, donc je pense qu'il y a eu un certain nombre de condamnations importantes. Nous nous sommes certainement éloignés de l'endroit où j'étais lorsque j'ai commencé à faire cela, alors que souvent les criminels informatiques envisageaient, du moins à leur avis, une tape sur le poignet ou une probation. Ils écopent maintenant de véritables peines de prison – et parfois de peines beaucoup plus longues.

TR : Pouvez-vous me donner un exemple ?

CP : Il y a eu un cas en Caroline du Nord, le Cas d'intrusion informatique de Lowe . Les attaquants pénétraient dans les magasins Lowe's via leur connexion sans fil et volaient essentiellement des informations de carte de crédit et des données financières. On a fait une opération dans laquelle on a pu trianguler sur les gens, les trouver, les identifier, et identifier ce qu'ils emportaient. Le chef de file a écopé d'une peine de sept ou huit ans. La peine la plus longue avant cela était Kevin Mitnick [un ancien hacker qui possède maintenant un société de sécurité ], qui a obtenu cinq ans.



Quelque chose qu'il est très important pour nous de souligner est de changer la perception qu'il n'y a aucune conséquence pour les personnes qui font ces choses. C'est comme n'importe quel autre type de crime.

TR : Supposons qu'en tant qu'individu, vous découvrez que quelqu'un a utilisé votre compte bancaire pour acheter un logiciel de spam. Que fais-tu? Devriez-vous signaler ce genre de crime. Et à qui?

CP : Le FBI a mis en place le Centre de traitement des plaintes contre la criminalité sur Internet , appelé IC3, et l'une des choses qu'il fait est de prendre les plaintes et d'essayer de les regrouper. C'est rarement le cas qu'une personne soit la seule victime d'un de ces crimes, et si vous commencez à examiner les cas systématiquement et à rassembler qui sont ces victimes, c'est une conduite beaucoup plus large. C'est quelque chose qu'IC3 est censé faire : agréger les données, puis intéresser les forces de l'ordre.

TR : Quel avenir voyez-vous dans la lutte contre la cybercriminalité ?

CP : Nous devons continuer à travailler sur une réponse intégrée à cela. Je ne m'attends pas à ce que la cybercriminalité diminue vraiment. Je prévois qu'à mesure que de nouvelles technologies seront développées, il y aura des attaques continues. Au fur et à mesure que nous obtiendrons des implémentations plus sécurisées dans Internet et d'autres protocoles, cela nous aidera. Mais les gens vont continuer à commettre ces types de crimes et nous allons devoir y répondre. L'essentiel pour nous est de nous assurer que nous avons de solides partenariats internationaux - pas seulement entre les forces de l'ordre, ce à quoi je pense que nous avons fait du bon travail, mais aussi en ayant une réponse unifiée, de sorte que les forces de l'ordre qui mènent ces enquêtes travaillent avec les techniciens et les entreprises. L'une des choses que j'ai prêchées, c'est d'amener la communauté technique et la communauté des forces de l'ordre à se parler un peu.

cacher