Cybercriminalité : notre corde sensible, l’outil préféré des hackers ?

Avec la crise du coronavirus, la cybercriminalité s’est accrue. C’est en tout cas ce que notent Interpol et Europol. En réalité, plusieurs facteurs peuvent l’expliquer. Il y a notamment le télétravail qui a rendu les systèmes informatiques des entreprises peut être un peu moins fiables, dans la mesure où ils étaient utilisés depuis les domiciles des employés. "L’augmentation de la dépendance au web des gens à travers le monde a créé de nouvelles opportunités pour les petites entreprises ou les individus qui ne s’assurent pas d’avoir une protection à jour", a indiqué Interpol en août dernier.

Mais c’est aussi cette période de stress et de vulnérabilité dans laquelle nous avons été plongés face à un virus dont on ignorait tout et qui allait bousculer nos quotidiens qui a permis aux hackers de sophistiquer leurs techniques.

Sur cet aspect, de nombreux chercheurs expliquent que notre corde sensible, notre sensibilité, a constitué une clé pour les cybercriminels. Ils se sont perfectionnés pour mieux "jouer" sur le facteur humain dans leurs attaques. En fait, "le facteur humain est devenu le maillon faible de la chaîne de sécurité ", souligne Jean-Michel Dricot, professeur en cybersécurité à l’école polytechnique de Bruxelles.

Des systèmes techniquement mieux sécurisés

Aujourd’hui, les protections des systèmes informatiques, pour les entreprises comme pour les individus, sont bien plus élaborées. L’importance de disposer de mots de passe complexe, par exemple, est une idée bien répandue, y compris chez les utilisateurs les plus novices.

Aussi parce que lorsque l’on doit créer un mot de passe, il est spécifiquement demandé de le complexifier. En plus les filets de sécurité ont augmenté : code de vérification envoyés sur téléphone, question de reconnaissance… Il y a parfois plusieurs étapes nécessaires avant de pouvoir, ne serait-ce qu’accéder à sa boîte mail.

En conséquence, "les protocoles cryptographiques sont plus compliqués à mettre en place", explique Jean-Michel Dricot. Autrement dit, les cyberattaques qui consistent à deviner ; à "hacker" les mots de passe sont aujourd’hui plus complexes à mettre en place.

De plus, "le filon du toutes boites", qui consiste à envoyer des mails groupés à plusieurs centaines de personnes, en espérant que quelques-uns cliquent sur un lien, "ne rapporte plus autant qu’avant", mais en plus la vigilance des utilisateurs a été renforcée.

Mais les cybercriminels se sont adaptés. Place désormais, aux cyberattaques ciblées.

Le « social engineering » ou l’art de construire des histoires

Face à une sécurité technique plus sophistiquée, les hackers se sont adaptés et ils se sont mêmes spécialisés.

Plutôt que d’essayer de trouver la faille pour entrer dans un système informatique, l’idée est désormais de cibler une personne, de faire "un travail de documentation" sur elle pour pouvoir, par exemple, envoyer un mail ciblé afin d’augmenter les chances que cette personne clique dessus.

En cliquant dessus, la personne qui croit par exemple recevoir un mail de son ou sa responsable ouvre en fait la porte au hacker. Il pourra ensuite, soit bloquer son système, soit naviguer à l’intérieur afin de récolter un maximum de données ou encore réclamer une rançon.

C’est par exemple ce qu’il s’est passé au sein de l’entreprise Twitter en juillet dernier. Pour rappel, trois hackers sont parvenus à se rapprocher d’employés de chez Twitter. Des employés qui s’occupaient notamment des comptes Twitter de V.I.P. dont Barack Obama, Elon Musk ou encore Joe Biden. En se rapprochant de façon très ciblée de ces employés, les hackers sont parvenus à obtenir les mots de passe des comptes de ces " V.I.P. ". Ils ont ensuite réalisé des appels aux dons dans le cadre de la crise du coronavirus. Des dons à envoyer en… Bitcoin. Il s’agissait d’une attaque phishing ciblée.


►►► Lire aussi : Cybercriminalité : trois jeunes inculpés aux Etats-Unis pour le piratage de Twitter


"Cette attaque reposait sur une tentative significative et concertée de tromper certains employés et d’exploiter les vulnérabilités humaines pour accéder à nos systèmes internes", avait d’ailleurs expliqué les équipes de Twitter dans un communiqué.

"On repère, et à coups de contact et d’information récoltés, on met la pression sur les personnes", explique Jean-Michel Dricot. Et d’ajouter, "on va gratter les informations sur les personnes, choisir parfois les personnes les plus isolées, soit en créant, par exemple, des faux profils de faux membres de la même entreprise ou alors en construisant une véritable histoire, un narratif. Il y a une importante part de documentation", indique le chercheur.

En fait, ce qu’explique Andries Bomas, le porte-parole du centre de crise pour la cybersécurité, "certes le système technique est très sécurisé mais chaque personne qui a accès au système représente un risque. Les employés mais aussi les citoyens sont vraiment pris pour cible par les hackers. Il est donc important de former les gens au sein des entreprises mais aussi d’informer les citoyens".

Ainsi, le "social engineering" c’est une sorte de ciblage social des personnes auxquelles les hackers décident de s’attaquer.

La vulnérabilité de l’homme, une opportunité ?

C’est un constat réalisé par de nombreux chercheurs. Pendant la crise du coronavirus, et notamment pendant le confinement, la cybercriminalité a augmenté. C’est ce qu’explique Europol dans un rapport sur la façon dont la criminalité s’est organisée pendant la crise du coronavirus. Europol explique que "les criminels se sont servis de la crise du coronavirus pour perpétrer des attaques de "social engineering".

En fait, c’est la vulnérabilité des populations, pendant cette période pour le moins troublée, qui crée un terrain favorable pour les hackers.

Selon ECHO network, un réseau d’experts sur la cybersécurité, "les hackers exploitent désormais le fait que le facteur humain est dans un état bien plus vulnérable qu’avant (la crise du covid-19, ndlr). Il ou elle a peur de tomber malade, s’inquiète pour sa famille et ses amis et est à la maison avec beaucoup plus de temps pour aller chercher des informations sur le coronavirus en ligne".

Ainsi en situation de vulnérabilité, la vigilance diminue. Et c’est dans ces moments que les hackers deviennent plus prolifiques. "Les individus ont un risque plus élevé d’être la cible de cybercrimes à cause du coronavirus et peuvent ainsi devenir plus vulnérables et plus facilement exploitables en tant que cibles", décrivent les experts d’ECHO.

Pour Jean-Michel Dricot, c’est en ça que le "social engineering", donc l’étude de la cible et la conception de l’attaque en fonction de celle-ci, est un atout puissant des cybercriminels. "Il s’agit de construire une histoire. Ça peut être de l’empathie, quelque chose de positif ou encore du ‘shaming’, l’idée d’amadouer quelqu’un en tirant sur la corde sensible ou à l’inverse de le faire chanter. Ce n’est pas seulement une question technique". Et d’ajouter, "les systèmes de sécurité sont maintenant très élaborés, alors maintenant les hackers cherchent à savoir à qui particulièrement demander la clé pour entrer", indique le professeur en cybersécurité.

 

De « geek » à mentaliste

Cette sophistication dans les techniques utilisées par les hackers montre un changement dans leur façon de fonctionner et une évolution dans leur profil.

En fait, constate Andries Bomans du centre de crise pour la cybersécurité, "les chercheurs sont beaucoup plus spécialisés. Il y a les spécialistes du mailing qui vont savoir comment rédiger le bon mail approprié. Il y a le spécialiste du codage informatique. Ceux qui sont spécialisés dans les données ou dans la création de faux sites ".

Mais, il est vrai que certaines cyberattaques ciblées, nécessitent donc des profils de hackers capables de comprendre la psychologie de leur victime. "On passe du geek spécialiste du codage et on entre dans un profil de mentaliste en quelque sorte, plus en lien avec le contact social", analyse Jean-Michel Dricot.

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK