Les efforts visant à traduire les criminels informatiques en justice impliquent une multitude de défis spécifiques pour les forces de l’ordre, qui se distinguent de ceux associés à la lutte aux crimes plus traditionnels. Les difficultés résident à de nombreux niveaux et concernent, par exemple, l'attribution des crimes, leur nature transfrontalière, l'anonymat (relatif) offert par le cyberespace ou la difficulté de rassembler des preuves irréfutables. Tout compte fait, les cyberattaquants commettent souvent leurs crimes parce qu'ils jugent que les risques sont faibles et les résultats, lucratifs.
Malgré la diversité des défis à relever, les organismes d'application de la loi ont riposté dans un certain nombre de cas. Au cours des trois premiers mois de cette année, des douzaines de succès ont été enregistrés dans le domaine de l'application de la loi, tant dans la lutte contre les « loups solitaires » que dans le dévoilement de grands stratagèmes cybercriminels. Nous avons fait état de plusieurs cas de ce genre, notamment la peine d'emprisonnement d’un homme impliqué dans un service de « hacker-for-hire » et la répression d'une entreprise frauduleuse mondiale.
Cependant, les reportages sur des cas où les autorités - souvent appuyées par des chercheurs en matière de sécurité - jettent un déchirement dans les travaux d'opérations cybercriminelles peuvent parfois se perdre dans le flux constants de nouvelles. C'est là qu'intervient ce tour d'horizon d'arrestations, d'actes d'accusation et de décisions notables.
Arrestations et accusations
Un quatrième suspect du « Celebgate » accepte de plaider coupable
En début d’année, un quatrième suspect a accepté de plaider coupable à des accusations en lien avec le fameux « Celebgate » survenu en 2013 et 2014, rapporte The Register. George Garofano a admis avoir utilisé des arnaques d'hameçonnage pour pirater plus de 250 comptes iCloud, y compris ceux qui appartiennent à des célébrités hollywoodiennes de premier plan. Nous avons fait rapport sur les actions en justice antérieures dans cette affaire en juillet et octobre 2016.
Un Canadien accusé d'avoir exploité un bazar d’informations volées
Également au début de janvier, le journaliste Brian Krebs a écrit au sujet des accusations portées contre un ressortissant canadien, relativement à l'administration présumée de LeakedSource.com. Ce site constitue un répertoire de trois milliards de références en ligne volées ou divulguées. Jordan Evan Bloom risque jusqu'à dix ans de prison, pour du trafic de données d'identité s’étant déroulé entre 2015 et début 2017. Selon une enquête qui s'est étendue sur plus de 18 mois, Bloom aurait empoché 200 000 $ US grâce à ces méfaits.
La Russie démantèle un réseau soupçonné pour le piratage de pompes à essence
Les autorités russes ont démantelé un vaste réseau de fraude qui aurait installé des logiciels malveillants sur les systèmes informatiques de dizaines de stations-service du pays, arnaquant ainsi de très nombreux clients. Le système, selon Bleeping Computer, opérant ainsi : quand les propriétaires de voiture venaient faire le plein, le logiciel malveillant redirigeait jusqu'à 7 % de la quantité de carburant dans un réservoir caché, placé par les employés de la station-service à cette fin. Les clients, qui ne se doutaient de rien, étaient évidemment facturés pour la quantité totale d’essence. Une fois le réservoir rempli, le gang pouvait revendre le carburant volé et empocher l'argent, tandis que d'autres logiciels malveillants masquaient les transactions. Le cerveau présumé du stratagème a été arrêté et mis en accusation.
Un Australien accusé d’avoir piraté une start-up du covoiturage
En parlant de voitures, la police australienne a arrêté Nik Cubrilovic. Il se serait, entre autres choses, introduit par effraction dans le réseau d GoGet, un service de covoiturage, pour emmener sa petite amie sur des dizaines de tours en voiture de luxe. Dans un revirement mémorable, l'homme - décrit par le site Web du réseau de télévision SBS comme un « pirate informatique, entrepreneur et consultant en sécurité informatique » - aurait conseillé GoGet au sujet de failles de son système logiciel qui pourraient l'exposer à une cyberattaque. Il n’y a aucune indication permettant de déterminer si c'est ce qui a fait de lui le principal suspect dans ce piratage.
Deux hommes accusés du vol de grandes quantités d’argent liquide
Au début de février, ArsTechnica a rapporté que les autorités américaines avaient porté plainte contre deux hommes qui auraient volé d'énormes quantités d'argent liquide dans des distributeurs automatiques de billets. Ils auraient utilisé un type d'attaque qui consiste à utiliser des logiciels ou du matériel pour manipuler des distributeurs automatiques de billets afin d'éjecter toutes leurs réserves d'argent liquide. Une semaine plus tôt à peine, le journaliste de la sécurité Brian Krebs a rédigé un article au sujet d'un avertissement des services secrets américains selon lequel ce type d'attaque était maintenant présent aux États-Unis.
Arrestation d'un des cerveaux présumés d'Avalanche – une fois de plus!
Vous souvenez-vous ce qui est arrivé en novembre 2016? Peu importe, nous non plus. Un petit indice : une opération policière impliquant les autorités d'une trentaine de pays avait démantelé un réseau criminel ayant fourni l'infrastructure nécessaire à de grandes campagnes de logiciels malveillants. Le réseau, appelé Avalanche, était responsable de l'utilisation d'un demi-million d'ordinateurs compromis chaque jour. Environ 15 mois cette opération policière, Gennadiy Kapkanov, l'un des leaders présumés du réseau, a été arrêté en Ukraine, selon ZDNet. Ou pour être plus précis, il a été à nouveau arrêté après une première arrestation en 2016. Il avait été libéré par le tribunal et a disparu.
La Pologne inculpe un fournisseur prolifique présumé de logiciels de rançon
Les autorités polonaises ont arrêté un homme soupçonné d'être l'auteur des chaines de rançongiciels Polski, Vortex et Flotera, selon Bleeping Computer. Le ressortissant polonais, identifié uniquement sous le nom de Tomasz T., aurait gagné plus de 145 000 $ grâce à ses activités criminelles. En fait, en plus des rançongiciels, il aurait travaillé au développement de chevaux de Troie bancaires. Ces rançongiciels auraient atteints des milliers d'ordinateurs, au cours d'une série d'attaques en ligne contre diverses entreprises polonaises entre 2013 et 2018.
Neuf Iraniens accusés pour le piratage d'universités
Pendant ce temps, les procureurs américains ont inculpé neuf ressortissants iraniens pour des cyberattaques visant 144 universités aux États-Unis et 176 universités dans 21 autres pays, ainsi que 47 entreprises dans le monde. Au cours de cette présumée campagne qui se serait échelonnée sur trois ans, les accusés auraient exfiltré plus de 31 téraoctets d'information, d'une valeur de plus de 3 milliards de dollars américains en propriété intellectuelle. On pense que les intrusions dans le réseau ont commencé avec des campagnes d'harponnage sophistiquées.
La Roumanie et l'Italie arrêtent des responsables d’un présumé réseau d’harponnage
Fin mars, Europol a rapporté que les autorités roumaines et italiennes ont arrêté au total 20 personnes soupçonnées d'être impliquées dans une escroquerie bancaire par hameçonnage qui avait escroqué des centaines de clients de banques pour l'équivalent de 1,24 million de dollars US. Ce groupe aurait également envoyé des courriels d’harponnage, bien que l'on pense que ce gang ait usurpé l'identité des autorités fiscales afin de recueillir les références bancaires en ligne de leurs victimes.
Restez à l'écoute pour la deuxième partie de cet article, dans laquelle nous nous concentrerons sur les décisions judiciaires et les extraditions.