Sur le site 24heures.ch, il est possible de lire un article très intéressant sur les liens possibles entre certaines cybermafias et services étatiques de leur propre pays. En Russie, c’est le fournisseur d’accès Internet RBN (Russian Business Network) et son chef supposé Flyman qui sont montrés du doigt. En Chine ce sont le NCPH (Network Crack Program Hacker) et son leader, Wicked Rose.
Le but de cette chronique est de démontrer qu’en échange d’une impunité sur leurs activités traditionnelles d’extorsion et de piratage, les cybermafias serviraient ponctuellement les intérêts de leurs services secrets respectifs.
En voici tout d’abord un scénario :
L’attaquant : Des tensions diplomatiques entre la Russie et l’Union Européenne débouchent sur une crise. Les services secrets russes ordonnent une attaque ciblée sur les sites des gouvernements allemand, français et britannique. Pour ce faire, le Kremlin engage des groupes de hackers. Les paiements transitent par Paypal vers des comptes bancaires en Amérique latine.
Les pirates : Des groupes de hackers activent des dizaines de milliers d’ordinateurs, appelés botnets, dont ils ont préalablement pris le contrôle grâce à des virus. Ceux-ci ont été diffusés par de faux e-mails, par de faux logiciels offerts au téléchargement ou va des sites pornographiques.
Les zombies : Sur ordre du commanditaire, jusqu’à 100 000 ordinateurs vérolés se mettent à envoyer des millions de messages vides vers les serveurs cibles, qui tombent en panne sous la charge. Les sites Internet des gouvernements ne sont plus accessibles et les messageries e-mail ne fonctionnent plus. Certains réseaux téléphoniques tombent en rade.
Les cibles : Le ciel semble tomber sur les victimes ; les requêtes qui les submergent proviennent du monde entier, y compris de leur propre pays. Il est très difficile de réagir pour bloquer ces flux. Les gouvernements pris pour cible mettent en cause le Kremlin, qui dénonce à son tour des activités nationalistes hors de son contrôle.
Face à ce sensationnalisme qu’apprécie la presse, la question qui se pose à nous est celle de la recherche d’un début de preuve face à de telles déclarations, ou pour le moins d’informations étayant ces soupçons.
Pour cela je vous invite fortement à suivre 2 présentations webcast en ligne proposées par Verisign. Elles durent chacune 20 minutes, et nécessitent une inscription préalable au travers d’un formulaire. Mais, cette petite formalité en vaut la peine : http://www.verisign.com/security-intelligence-service/info-center/webcasts/archived/index.html
China Espionage: China and the Network Crack Program Hacker Group
In the Summer of 2006, the Network Crack Program Hacker group, the NCPH, conducted a series of cyber attacks that targeted multiple US Government institutions. In the end, the NCPH siphoned millions of unclassified government documents back to China. This presentation will explain how they did it, why they did it and will profile how the group operates.
Uncovering Online Fraud Rings: The Russian Business Network
The Russian Business Network (RBN) developed into its current incarnation as "the baddest of the bad" Internet service provider (ISP) in June 2006. Before then, much of the malicious code currently hosted on RBN servers was located on the IP block of another St. Petersburg ISP, the now-defunct ValueDot. Like ValueDot before it, but unlike many ISPs that host predominately legitimate items, RBN is entirely illegal. VeriSign iDefense research identified phishing, malicious code, botnet command-and-control (C&C), and denial of service (DoS) attacks on every single server owned and operated by RBN.
L’article explique qu’en octobre 2006, une société du nom de ERG Ventures était condamnée à verser 330,000 dollars pour diffusion d’un programme s’installant sans réel consentement.
