CONFIANCE NUMÉRIQUE

Un centre high‐tech contre la cybercriminalité

Nom : Citadel. Identité : botnet.

Crime : utilisation à des fins malveillantes d’une armée de « zombies » ; cinq millions d’ordinateurs, dans 90 pays, appartenant à des utilisateurs sans histoire et transformés en esclaves.
Les ordinateurs « zombies » de Citadel ont enregistré identifiants, mots de passe, numéros de sécurité sociale, informations financières et autres données sensibles. Sans que leurs propriétaires ne s’en aperçoivent…

Montant du butin : un demi‐milliard de dollars, volés en 18 mois à des étudiants, salariés, retraités, entreprises. Le FBI, les enquêteurs bancaires, et Microsoft se sont associés pour l’arrêter.

Citadel: 5 millions d'ordinateurs infectés

« Nous voulons protéger nos clients », explique Richard Boscovich, assistant général de l’Unité des crimes numériques (DCU) de Microsoft. « En conséquence, nous identifions ou produisons des preuves que nous pouvons fournir aux forces de l’ordre afin qu’ils puissent identifier et appréhender les criminels. »

« Identifier et appréhender les criminels »

Bosco, son surnom, est un ancien du bureau des procureurs de Miami. Il est arrivé à Microsoft en 2008 « sans avoir une grande connaissance des ordinateurs ». Cela n’a pas duré. En quelques mois, il a neutralisé Rustock, l’un des plus grands spambots du monde, qui infectait jusqu’à 2,5 millions d’ordinateurs par jour. Comment ? Grâce à une nouvelle approche juridique.

Microsoft 365 : Solution sécurisée complète réunissant Office 365, EMS et Windows

Découvrez comment, avec Office, EMS et Windows, vous pouvez offrir à vos utilisateurs davantage de liberté et d’autonomie dans leur façon de travailler et collaborer, sans sacrifier la sécurité.

Télécharger

Boscovich a demandé à un juge de délivrer une ordonnance provisoire contre les spammeurs, pour qu’ils soient obligés de comparaître devant la justice pour se défendre. Les spammeurs, bien sûr, ne se sont jamais présentés, ce qui a permis à Microsoft de « gagner par défaut » et prendre le contrôle des centaines de domaines utilisés pour infecter les ordinateurs. Microsoft a ensuite informé les clients infectés et mis au point des outils pour les aider à nettoyer leurs ordinateurs.

 

Le centre de lutte contre la cybercriminalité créé par Microsoft

3.600 ordinateurs dérobés… et retrouvés

« Il s’agissait de principes fondamentaux de la common law – en plus de peut‐être une ou deux lois modernes – utilisés d’une manière unique pour résoudre un problème issu 21ème siècle », se souvient Boscovich. « C’était la partie amusante. »

Pendant ce temps, dans le laboratoire, Donal Keating, un Irlandais barbu, plaisantin réputé et Senior Manager en criminalistique, reste à pied d’œuvre. Une urgence, un appel à l’aide d’un fabricant de matériel, partenaire de Microsoft : on lui a volé 3 600 ordinateurs portables. Chacun des portables possédant un code d’activation unique, Keating s’active. Et, en quelques jours, parvient à localiser tous les ordinateurs dérobés. « Ces moments de “révélation” sont vraiment amusants », sourit Keating.

 

Piratage et contrefaçons

 

Mais dans l’ombre, les cybercriminels continuent d’agir. « Nos citoyens, nos entreprises et notre propriété intellectuelle courent des risques importants à cause de menaces cybernétiques et de logiciels malveillants, qui sont souvent activés par des logiciels contrefaits et non autorisés », a déclaré le FBI à la suite de l’opération Citadel.

Même un consommateur bien intentionné peut acheter ou télécharger des logiciels à partir de sources peu fiables… et donc à risque. « Si les gens achètent ou téléchargent des logiciels piratés, je peux garantir qu’ils finiront par être concernées, prévient Keating. Personne ne veut que son ordinateur devienne une cible pour les zombies alors assurez‐vous d’obtenir vos logiciels à partir une chaîne d’approvisionnement réputée. »

Cartels mexicains et contrefaçon de logiciels

Dans son bureau, Keating sort un grand classeur de ses « dossiers » préférés – des disques contrefaits et des clés d’authentification. Certaines d’entre elles sont évidemment fausses (La Familia, cartel mexicain de la drogue récemment « converti » à la contrefaçon de logiciels, dépose audacieusement ses initiales juste à côté du nom de Microsoft sur ses copies piratées). D’autres disques et certificats tromperaient la plupart des experts. Chaque fois qu’une entreprise prend des mesures complexes pour améliorer ses disques et certificats d’authentification, les criminels trouvent un moyen de les contrefaire.

« Ces choses arrivent régulièrement. Dans certains cas, les criminels utilisent l’intelligence économique exactement comme nous le faisons », dit Keating. « Dès que Microsoft agit, les gangsters réagissent, Microsoft fait quelque chose, les gangsters s’adaptent. C’est un jeu sophistiqué. »

 

Les meilleurs experts, dans tous les domaines

 

D’où l’intérêt du Centre de cybercriminalité de Microsoft, ouvert sur le campus de Redmond. C’est un laboratoire d’envergure mondiale où une équipe chevronnée de cyber‐enquêteurs s’engage dans un jeu d’échecs à grande échelle pour contrer les criminels et sécuriser le web.

« Il y a près de 400 millions de victimes de cybercriminalité chaque année. Et la cybercriminalité coûte aux consommateurs 113 milliards de dollars par an », explique David Finn, ancien procureur fédéral à New York, à la tête du « Cybercrime Center » de Microsoft.

Policiers, ingénieurs et banquiers contre la cybercriminalité

Un lieu digne d’une série comme Les Experts. Des bureaux spacieux et accueillant, des structures modernes en verre, chrome et bois. Le Centre de cybercriminalité abrite des laboratoires et bureaux ultra‐sécurisées, des logiciels et outils de pointe… Et une équipe de haute volée : des experts soigneusement sélectionnés pour leurs compétences pointues et complémentaires. Dans une vie antérieure, ils étaient procureurs, policiers, physiciens, analystes, banquiers, ingénieurs. Ils ont affronté la mafia russe, les cartels mexicains, ainsi que les dealers, voleurs, contrefacteurs, pirates et exploiteurs d’enfants. Leur mission aujourd’hui : rendre l’Internet plus sûr.

« Ce que nous faisons ici, c’est un mélange entre Hollywood et le monde réel », déclare Brian Williams, responsable des enquêtes à Bangkok, en Thaïlande. Il a passé seize ans avec la Gendarmerie royale du Canada avant de rejoindre Microsoft, il y a treize ans. « Soyons clairs : je n’ai jamais résolu un cas en une demi‐heure. Ça ne se passe pas comme ça dans le monde réel. »

 

Mission: "mener la lutte contre la cybercriminatlité"

 

 

« Nous avons réalisé tous les bénéfices d’un espace de travail commun – une maison où collaborent étroitement non seulement les équipes de Microsoft, mais aussi leurs partenaires et les forces de l’ordre », explique Brad Smith, vice‐président exécutif du département juridique de Microsoft. Qui était sorti impressionné d’une visite au siège national de la cybercriminalité en Corée du Sud.

« J’ai vu ce qu’ils faisaient à Séoul. Je me suis rendu compte que nous avions des gens avec une expérience plus large, mais que nous ne leur fournissions pas les outils nécessaires. »

D’où la création du Cybercrime Center : un mélange unique d’expertises humaines, d’outils et de technologie, utilisant tous les savoir‐faire de Microsoft et la puissance du big data. L’équipe développe des outils et techniques pour suivre et capturer des cybercriminels, et partage ces informations avec des forces de l’ordre partout dans le monde.

Jusqu’à présent, Microsoft a aidé à circonscrire sept botnets en lien avec des organisations criminelles. Une équipe de Microsoft, en collaboration avec le Dartmouth College, a également développé PhotoDNA, une technologie qui crée une signature unique, similaire à une empreinte digitale, pour des images numériques. L’intérêt : aider à trouver des copies d’une image. PhotoDNA est désormais utilisé par Facebook, Twitter et d’autres pour trouver, signaler et éliminer du Net des milliers d’images de pédopornographie, auparavant indétectables.

Déjouer les attaques dès qu'elles se produisent

« C’est un partenariat important pour l’application des lois », déclare Noboru Nakatani, directeur exécutif du Complexe INTERPOL pour l’innovation. D’autant que les institutions classiques sont souvent « réticentes à utiliser de nouvelles techniques ».

Désormais, épaulées par Microsoft, les forces de police peuvent utiliser les technologies les plus récentes pour poursuivre les criminels.

« Nous examinons les mêmes problèmes, et nous devons coordonner une réponse globale », se réjouit Nakatani. Le nouveau Centre de cybercriminalité « est un signe formidable que Microsoft agit sérieusement contre la cybercriminalité, avec les forces de l’ordre ».

« Le Centre de lutte contre la cybercriminalité contribue à sécuriser Internet pour les consommateurs, les entreprises et les autorités » – Brad Smith

Dans la salle de conférence, Vishant Patel, responsable des enquêtes, sort une carte pour montrer la propagation de l’armée zombie du botnet Citadel. « L’Europe occidentale a de loin le taux d’infection le plus élevé. » En revanche, Russie et Ukraine restent épargnées : c’est là que le malware a émergé. « Quand les criminels ont codé leur botnet, ils l’ont écrit afin qu’il ne fonctionne pas sur les logiciels en langue ukrainienne ou en russe. Cela montre pourquoi il est important d’avoir une force mondiale qui agit contre la cybercriminalité. »

« Nous sommes en train de définir un nouveau domaine, conclut Brad Smith. Et pour cela, nous utilisons l’ensemble de nos logiciels, de nos données, de nos services Cloud et de nos appareils. »

Texte original de Jennifer Warnick

Cours accéléré sur la gestion de votre sécurité : les clés d’une sécurité optimisée

La façon dont vous gérez la sécurité de vos données et de vos appareils est une priorité absolue dans un contexte de cybermenace en constante évolution.

Télécharger