Veille Sécurité Numérique

leparisien.fr
Cybercriminalité : trois chefs d’entreprise soupçonnés d’avoir piraté 8000 Français
6-7 minutes
31 janvier 2019, 21h29 | MAJ : 01 février 2019, 10h02

« Trois hommes, de 30 à 54 ans, ont été interpellés mardi dans le Rhône. Ils sont soupçonnés d’avoir capté 2 millions d’euros à des milliers de Français grâce à une astucieuse arnaque au faux support informatique.

Plus de 8 000 victimes, un préjudice de 2 millions d’euros et trois suspects au profil inattendu. Selon les informations du Parisien – Aujourd’hui en France et de France Inter, les gendarmes du centre de lutte contre les criminalités numériques (C3N) viennent de démanteler un réseau de pirates informatiques au mode opératoire très sophistiqué. Une première en France au regard de l’ampleur de la fraude, organisée selon un système de faux support informatique.

Trois suspects, âgés de 30 à 54 ans, ont été interpellés mardi dans le Rhône dans le cadre d’une enquête ouverte en mai 2018 à la section F1 (cybercriminalité) du parquet de Paris. Fait notable : ces hommes sont tous des chefs d’entreprise de la région lyonnaise, évoluant dans le domaine des assurances. Et deux d’entre eux sont millionnaires !

À l’issue de leur garde à vue, ils ont été mis en examen jeudi soir par un juge d’instruction, notamment pour pour « escroquerie et blanchiment en bande organisée » et « introduction frauduleuse de données dans un système de traitement automatisé de données ». Les suspects ont été placés sous contrôle judiciaire. Le parquet avait requis la détention provisoire pour deux d’entre eux.
Des fenêtres intempestives de sécurité

Les premières victimes se sont signalées en décembre 2017 sur la plate-forme cybermalveillance.gouv.fr. Elles relatent toutes les mêmes faits : à l’occasion d’une navigation sur des sites Internet traditionnels -de cuisine, ou de vidéos par exemple-, elles ont constaté l’ouverture de fenêtres intempestives de sécurité adoptant en tout point les codes et logos officiels de Microsoft ou Windows.
–
DR

De faux messages d’alerte qui informent l’utilisateur que celui-ci a été victime d’un virus ou d’une erreur critique. « Windows a détecté une altération des données », peut-on par exemple lire, quand il ne s’agit pas une simulation « d’écran bleu ». Piégé par une astuce informatique des escrocs, l’internaute ne parvient pas à fermer ces fenêtres.
–
DR

« Les messages sont tellement anxiogènes que la victime a l’impression que son système d’exploitation a planté, que son ordinateur est malade, explique le colonel Jean-Dominique Nollet, patron du centre de lutte contre les criminalités numériques de la gendarmerie. Or, il n’y a pas vraiment de blocage. Il suffirait simplement de redémarrer son ordinateur mais les messages invitent à ne surtout pas le faire. »
2 millions d’euros captés

Au contraire, l’internaute est incité à appeler au plus vite un support technique officiel à un numéro français. Faute de quoi son appareil sera inutilisable. À l’autre bout du fil, de faux techniciens ou développeurs proposent une intervention à distance facturée de 99 à 500 euros, selon la formule.

Pour convaincre l’utilisateur, les imposteurs n’hésitent pas à inventer de lourdes conséquences informatiques en cas de refus. « L’intervention peut durer plusieurs heures. Le faux technicien se livre à des manipulations inutiles : utilisation d’un antivirus, installation de logiciels gratuits… Il suit une fiche de réflexes pour rassurer la personne et lui faire croire qu’il sauve son ordinateur », poursuit le colonel Nollet. À la fin de l’intervention, l’utilisateur doit communiquer ses coordonnées bancaires, parfois sous la menace de représailles de piratage.

Généralement, les victimes se rendent compte bien plus tard de la supercherie, en discutant avec des proches avertis ou en constatant sur leurs comptes de nouveaux virements. « Domiciliées sur l’ensemble de la France, les victimes sont majoritairement de personnes âgées, autour de la soixantaine, mais il y en a de tous âges, indique la vice-procureure Alice Cherif, cheffe de la section cybercriminalité. Face à l’ampleur du phénomène, le parquet de Paris, qui dispose d’une compétence nationale, a réuni l’ensemble des plaintes évoquant le même mode opératoire. » Selon la magistrate, le chiffre de 8 000 plaignants, pour deux millions d’euros captés, est probablement minoré. Et des victimes s’ignorent.
Faux opérateurs installés au Maghreb

L’enquête des gendarmes révèle que des Français, spécialistes dans la dissimulation, sont à la tête du réseau. Des escrocs au train de vie dispendieux qui auraient mis en place la fraude et formé les faux opérateurs, installés quant à eux au Maghreb. Les enquêteurs ont identifié ces trois hommes en remontant les flux financiers jusqu’à l’international et en traquant leurs rares traces numériques. Des surveillances ont aussi été diligentées… jusqu’à leur interpellation dix mois plus tard.

« Cette délinquance, qui était encore peu développée en 2016, a tendance à augmenter, insiste la cheffe de la section cybercriminalité. C’est pourquoi le parquet de Paris appelle à la vigilance et incite toute personne ayant été victime de tels agissements à ne pas hésiter à déposer plainte. » »

m.leparisien.fr/faits-divers/cybercriminalite-trois-chefs-d-entreprise-soupconnes-d-avoir-pirate-8-000-francais-31-01-2019-8001474.php

zdnet.fr
Arnaque au faux support informatique : trois suspects arrêtés en France
3-4 minutes

« Joli coup de filet pour les autorités : le procureur de la République du tribunal de grande instance de Paris annonce ce matin l’arrestation de trois individus soupçonnés d’être à l’origine d’un réseau de faux support informatique. L’enquête a été confiée au C3N, la division de gendarmerie spécialisée dans la lutte contre la cybercriminalité au mois de mars 2018. Les arrestations ont eu lieu dans la région du Rhône le mardi 29 janvier et le parquet précise avoir saisi 1,9 million d’euros à cette occasion.

L’arnaque au support informatique est une activité qui peut se révéler lucrative. La méthode utilisée par les cybercriminels avait notamment été décrite par cybermalveillance.gouv.fr, qui avait fait état en 2018 d’une recrudescence importante des cas d’arnaque au support informatique : un peu plus de 8000 victimes ont été identifiées.

Les internautes étaient ciblés lors d’une navigation sur le web : une fenêtre s’affichait sur l’écran, bloquant le fonctionnement de l’ordinateur et indiquant à la victime que sa machine était infectée et un numéro de support à appeler. À l’autre bout du fil, un opérateur téléphonique se chargeait de mettre la victime en confiance et de prendre le contrôle de la machine à distance afin de « réparer » le problème. Et exigeait au final une somme pouvant aller de 200 à 500 euros pour la prestation.
Des méthodes sophistiquées

Les escrocs faisaient preuve d’une certaine sophistication dans leurs arnaques : les messages affichés se réclamaient en effet de Microsoft pour rassurer les victimes. Ils allaient jusqu’à proposer de faux contrats de service afin de rendre l’opération plus crédible et disposaient d’un numéro de téléphone en 01. Les analystes de cybermalveillance.gouv.fr remarquaient d’ailleurs que le vecteur d’infection utilisé par les cybercriminels avait évolué dans le courant de l’année 2018 : si dans un premier temps, la page alertant les victimes était affichée en exploitant les failles de sécurité de régies publicitaires, les cybercriminels avaient changé leur tactique pour préférer transmettre le lien vers la page via un mail contrefait se faisant passer pour un proche.

Les trois suspects arrêtés mardi ont été mis en examen pour escroquerie en bande organisée, blanchiment d’argent, accès et maintien au sein d’un Système de Traitement Automatisé de Données (STAD), introduction frauduleuse de données au sein d’un STAD et entrave au fonctionnement d’un STAD.

Comme le révèle le Parisien, les trois personnes interpellées sont des chefs d’entreprise français évoluant dans le secteur des assurances. Ceux-ci étaient à la tête du réseau et avaient embauché plusieurs opérateurs basés au Maghreb pour se charger d’assurer le support téléphonique. Les suspects ont été placés sous contrôle judiciaire et une information judiciaire a été ouverte le 31 janvier. »

www.zdnet.fr/actualites/arnaque-au-faux-support-informatique-trois-suspects-arretes-en-france-39880091.htm

www.eff.org/deeplinks/2019/01/wsj-op-ed-mark-zuckerberg-speaks-down-users-and-misses-point

https://www.numerama.com/politique/458802-les-cnil-europeennes-deplorent-les-faiblesses-de-laccord-avec-les-usa-sur-les-donnees-personnelles.html/amp

« À l’occasion de l’entrée en application du règlement général sur la protection des données (RGPD), l’ANSSI met à disposition de toutes les entités publiques et privées concernées, un « kit de la sécurité des données ». Management du risque, bonnes pratiques en matière d’hygiène informatique, sensibilisation des collaborateurs, solutions numériques de confiance… autant d’outils utiles au renforcement de la sécurité des données à caractère personnel traitées par les entreprises, administrations et collectivités. »

www.ssi.gouv.fr/administration/reglementation/rgpd-renforcer-la-securite-des-donnees-a-caractere-personnel/

www.univ-pau.fr/fr/presse-et-medias/newsletter/opensiaecybersecurite.html

« In July 2013, « Huawei China launched a formal policy instituting a bonus program to reward employees who stole confidential information from competitors, » the indictment states. « Under the policy, Huawei established a formal schedule for rewarding employees for stealing information from competitors based on the confidential value of the information obtained. » The policy « emphasized that no employees would be punished for taking actions in accordance with the policy. » »

arstechnica.com/tech-policy/2019/01/us-indicts-huawei-for-stealing-t-mobile-robot-selling-us-tech-to-iran/

« The US Department of Justice on Monday charged Huawei with theft of trade secrets, wire fraud and obstruction of justice. »

« The charges come amid heightened scrutiny for Huawei, the world’s largest supplier of telecom equipment and the No. 2 smartphone maker behind Samsung. The US has already banned Huawei from selling networking equipment here, but a number of other countries have either already ceased working with the company, or are considering a ban. The Chinese government and Huawei have said the moves could have ramifications since the company contributes to industry-standard wireless technologies like 5G.

Both the US and China are jockeying for leadership position in the next-generation of cellular technology, which promises higher speeds and the ability to handle more connected devices. US officials have offered warnings about Huawei and its ties to China. »

www.cnet.com/news/us-hammers-huawei-with-indictments-for-stolen-trade-secrets-fraud/

Code Pénal art 226-4-1 : Le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15 000 € d’amende.
Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne.

Jurisprudence – Cours de cassation, chambre criminelle, 17 février 2016 15-80.211

www.numerama.com/politique/458013-contre-lusurpation-didentite-le-gouvernement-pourrait-exiger-plus-des-reseaux-sociaux.html

« Copeland’s chief executive, Pat Graham, said: « We will never know if we were targeted because we host the largest nuclear site in Europe and are home to 80% of the UK’s nuclear waste.

« But we are of the view that this was a sustained, resourced professional attack. This wasn’t a spotty kid in a bedroom. It was an interstate attack. » »

www.bbc.com/news/uk-england-cumbria-45811509