Ransomware #3 : les bleus à l'offensive
Dix ans de grandes opérations et d'évolution des stratégies de lutte contre le cyber-crime
Les simulations de cyber-attaques mettent en jeu deux équipes : la rouge jouant les hackers et la bleue en charge de la défense du réseau. Mais dans la réalité, les rôles ne sont pas aussi figés. Parfois les bleus montrent les dents et se mettent à hacker les hackers.
Les autorités des pays victimes ont d'abord été dépassées par cette cyber-criminalité transnationale, élusive et en constante adaptation. Et puis, enquête après enquête, les forces de l'ordre ont suivi des pistes numériques et commencé à constituer des dossiers. Que voulez-vous, même les cyber-criminels font parfois des erreurs. Mais de signalements à Interpol en crises diplomatiques, les forces bleues ont dû se rendre à l'évidence, les autorités russes ne comptaient pas lever une seule griffe contre le cybercrime. Et elles ont dû se résoudre à passer à d'autres méthodes.
Autour des années 2010, les grands botnets apparaissent : des réseaux de machines infectées, véritables zombies aux ordres du clavier de leur maître. Ils se propagent par le spam, les machines compromises émettant des courriers re-diffusant la souche virale. Ils sont utilisés pour des attaques de déni de service, l'anonymisation, le minage de bitcoin. Les premières tentatives de contre-attaque sont d'abord opportunistes et locales. Mais l'étendue du phénomène pousse les défenseurs à unir leurs efforts. En Europe, le « European Cybercrime Center » est créé en 2013, sous l'égide d'Europol. Depuis cette époque, les forces de police de différents États, rejointes par le complexe cybersécuritaire, n'ont eu de cesse d'approfondir leur collaboration.
Les premières attaques des zombies
Le premier grand botnet, prénommé Zeus et créé par Evgeniy Bogachev, est...