Un clavier d’ordinateur (Photo : Joël Saget) |
[17/08/2009 14:13:29] PARIS (AFP) Paralyser un site internet en le saturant de requêtes, type d’attaque dont Twitter a été victime ces derniers jours, est un phénomène qui se développe sur le web car il se révèle très lucratif pour les cybercriminels qui exigent des rançons pour débloquer le site.
Le mode opératoire est connu: les cybercriminels lancent une attaque dite de “déni de service”, qui consiste à submerger le site de connexions à partir d’ordinateurs infectés de programmes malveillants, puis réclament une rançon pour y mettre un terme.
“Les entreprises sont très réticentes à parler de ces menaces, il est donc difficile de recueillir des informations mais nous savons que les demandes de rançons en ligne se développent”, explique François Paget, chercheur chez l’éditeur de logiciels de sécurité McAfee.
Sont particulièrement visés, les sites de commerce en ligne, de paris et les banques. Pour tous, un site inaccessible pendant quelques heures est synonyme de pertes substantielles.
“Souvent, les entreprises choisissent de payer la rançon plutôt que de voir leur site bloqué pendant plusieurs heures, car cela peut occasionner des milliers d’euros de pertes”, relate un spécialiste des noms de domaine sur internet, qui reconnaît que plusieurs de ses clients ont déjà été victimes de chantage.
Les rançons, qui passent dans les comptes en frais de consulting en sécurité informatiques, peuvent atteindre des dizaines de milliers de dollars.
“Le problème de ces attaques est qu’il est difficile de les contrer, qu’il est impossible de s’en prémunir à 100% et que les recours qui existent sont très coûteux”, souligne Guillaume Lovet, expert chez Fortinet.
Certaines compagnies, notamment Prolexic, se sont spécialisées dans la protection contre les “dénis de service” mais les tarifs demandés pour rediriger le trafic vers d’autres serveurs sont parfois prohibitifs.
Le chantage est devenu, selon les experts, avec l’envoi de spams, la méthode la plus lucrative de la cybercriminalité, passée de l’âge du piratage amateur à celui du crime organisé, avec des milliards d’euros de gains par an.
Toutefois, le développement de ce type d’attaques a ses limites, rassure Guillaume Lovet. “Créer un +déni de service+ et paralyser un site est certes quasiment à la portée du premier venu mais encore faut-il ensuite récupérer la rançon sans être tracé et connaître des filières pour blanchir l’argent”, déclare-t-il.
Certains petits pirates se rabattent donc vers des attaques plus modestes: le chantage auprès de particuliers. A l’aide de programmes malveillants circulant sur internet, les délinquants de la Toile détruisent ou cryptent un certain nombre de données sur l’ordinateur et réclament ensuite une rançon pour les restituer.
En deux ans, le nombre de programmes malveillants a d’ailleurs augmenté de 150%, selon M. Paget.
“Globalement, même si les gens payent, ils ne retrouvent pas leurs données”, prévient-il, notant que ce type de chantage s’étend avec une nouvelle cible dernièrement: les mobiles.