Coronavirus: les cybercriminels n'ont pas de scrupules

Entre appels aux dons bidon et logiciels malveillants, la crise sanitaire actuelle galvanise les pirates informatiques. Mais les gouvernements profitent eux aussi parfois de la situation.

MELANI, centrale d’enregistrement et d’analyse pour la sûreté de l’information, a déjà identifié plus de 150 domaines malicieux.

MELANI, centrale d’enregistrement et d’analyse pour la sûreté de l’information, a déjà identifié plus de 150 domaines malicieux. Image: Witthaya Prasongsin/EyeEm/Getty

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Face à la pandémie du coronavirus, partout, la Tech se met en quatre pour apporter son aide aux institutions les plus touchées. Facebook vient ainsi de faire don de 100 millions de dollars à de petites entreprises partout dans le monde. Google planche sur un site internet permettant aux résidents américains, selon leurs symptômes, de déterminer si un test de dépistage est justifié ou non. Et puis, de nombreuses sociétés IT proposent aussi d’accéder gratuitement à leurs services, notamment pour favoriser le télétravail pendant la crise.

Mais voilà, toute médaille a son revers, et certains experts informatiques tournés vers le côté obscur de la force profitent allègrement de la situation: sites proposant l’achat de masques de protection non homologués, logiciel d’extorsion appelé Coronavirus caché sur des sites de protection antivirus, arnaques online pour financer des recherches fantômes…

«Pour les cybercriminels, réaliser des leurres sous forme d’appels aux dons et autres escroqueries est une occasion rêvée car le levier de la peur a toujours très bien marché, explique Solange Ghernaouti, professeure à l’Université de Lausanne (UNIL) et experte internationale en cybersécurité et en cyber­défense. En cette période de stress et d’inquiétude, nous sommes moins précautionneux. On a aussi vu des cyber­attaques sur des infrastructures hospitalières, des rançongiciels. Les cybercriminels n’ont aucun scrupule».

Même la très officielle carte mondiale du coronavirus, éditée par la Johns Hopkins University, serait, dans certains cas, accompagnée d’un cheval de Troie, débusqué il y a quelques jours par l’équipe de MalwareHunterTeam. Sur quelques sites bien spécifiques, les internautes seraient en effet invités à télécharger la carte pour l’ouvrir ensuite sous Windows, lançant en même temps l’installation d’un logiciel capable de collecter les informations contenues dans le navigateur – cookies, historique de navigation, identifiants et mots de passe – tout en modifiant des fichiers système pour laisser la porte ouverte à d’autres programmes du même type.

Le week-end dernier, des pirates se sont surtout illustrés en usurpant l’identité de notre Office fédéral de la santé publique (OFSP). Bon nombre de citoyens suisses ont en effet reçu un e-mail, aux couleurs de l’Office, proposant de les renseigner sur l’état actuel de la pandémie. Sauf que le geste de cliquer sur le fichier joint déclenchait l’installation d’un malware permettant aux pirates de récupérer toutes sortes de données.

«Depuis vendredi 13 mars, nous observons une vague de spams malveillants tentant d’infecter les systèmes informatiques suisses, nous indique l’institut MELANI, centrale d’enregistrement et d’analyse pour la sûreté de l’information. Nous avons jusqu’ici identifié 163 domaines malicieux en relation avec le coronavirus et nous nous efforçons de les bloquer au plus vite. Pour le moment, nos recommandations semblent fonctionner, puisque peu d’ordinateurs ont été infectés.»

Surveillance de masse

Alors comment lutter face à cette recrudescence de piratage? Solange Ghernaouti avoue une certaine impuissance: «Oui, on peut faire preuve d’hygiène informatique, effectuer les mises à jour, etc. Et rester vigilant, mais ça devient difficile face à des escroqueries aussi bien montées que celle concernant l’OFSP, par exemple.»

Mais il y a plus grave, toujours selon notre experte: la surveillance de masse, phénomène que l’on voit apparaître dans certains pays – cette fois sollicitée par des institutions officielles de l’État – sous prétexte de contrôler la progression du coronavirus. Google, Facebook et le gouvernement américain viennent effectivement d’annoncer travailler sur une application consistant à recueillir les données de localisation des smartphones pour permettre de cartographier, «de manière anonyme», la propagation de la maladie.

Côté italien, la Lombardie se met également à traquer les déplacements de ses habitants pour vérifier dans quelle mesure ils restent bien chez eux.

«On empiète ici clairement sur le respect de la vie privée, continue la professeure de l’UNIL. Les arnaques classiques, elles, disparaîtront avec le virus. Par contre, tout ce que met en œuvre le gouvernement pour «protéger» la population dans une optique de surveillance et de contrôle, peut se retourner contre elle sur le long terme. Même si les mesures peuvent sembler justifiées en situation exceptionnelle, elles risquent de perdurer après l’arrêt de celle­-ci. Avec l’investissement dans des technologies testées lors du coronavirus, les outils seront installés, il faudra les rentabiliser et les optimiser, et il n’y aura sûrement pas de marche arrière, une fois la crise passée.»

Le télétravail n’arrange pas les choses

Dans le genre, en Iran, troisième pays le plus touché au monde par le Covid-19, l’État ne fait pas dans la demi-mesure. «Chers compatriotes, avant d’aller à l’hôpital ou au centre de santé, installez cette application pour déterminer si vous ou vos proches avez été infectés par le coronavirus», disait un message envoyé le 3 mars dernier à des dizaines de millions de citoyens, par, semble-t-il, le Ministère de la santé.

Bien entendu, le logiciel n’est en aucun cas capable de détecter si ses utilisateurs ont contracté ou non le virus. Par contre, ce qu’il fait très bien, c’est collecter en paquet les données des utilisateurs (identité, numéro de téléphone, adresse et position GPS) pour le gouvernement.

«L’application a recours à une bibliothèque Android habituellement utilisée par les applications de fitness pour suivre nos mouvements, déclarait Nariman Guarib, chercheur iranien en sécurité, à VICE News. Du coup, ils peuvent réellement nous suivre d’un point A à un point B en temps réel.» Pratique, pour un État sous surveillance.

Reste maintenant à voir comment la situation va évoluer par rapport aux craintes d’un confinement qui semble de plus en plus devoir durer.

«Le problème est que notre société reste de plus en plus dépendante de la technologie, et donc de plus en plus vulnérable, continue Solange Ghernaouti. Le Covid-19 impose désormais le télétravail, faisant exploser les risques pour les systèmes d’information des entreprises, qui s’ouvrent à des environnements pas forcément sécurisés. Attendons de voir ce qui va se passer avec les mesures de confinement aux États-Unis, au moment où la crise va prendre une ampleur nouvelle. Le streaming, qui consomme énormément de bande passante, va tellement solliciter internet, qu’à un moment donné, on ne sera peut-être même plus en mesure de travailler du fait que les infrastructures n’ont pas été dimensionnées pour ce type de situation.»

À ce titre, l’Union européenne, vient de proposer une solution qui risque de ne pas plaire aux amateurs de binge watching: limiter le débit de diffusion des plateformes de streaming à la définition standard. Netflix vient d’accepter de s’y plier pendant trente jours.

Créé: 23.03.2020, 12h24

Articles en relation

Affaire ukrainienne: la firme Burisma hackée

Cybercriminalité La société gazière ukrainienne au coeur du scandale ayant mené à l'impeachment de Donald Trump a été piratée par des Russes. Plus...

Des milliards de mots de passe volés

Cybercriminalité Dans le cadre d'une enquête sur un trafic de données personnelles piratées, deux hommes ont été arrêtés aux Pays-Bas et en Irlande du Nord. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

Caricatures

Quand reprendre le travail?
Plus...