•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Gagner de l’argent grâce à la cybercriminalité, maintenant accessible à tous

Un nouveau signe typographique pourrait être ajouté sur les claviers français.
La Gendarmerie royale du Canada a deux équipes de 69 agents spécialisés en cybercrime. Photo: iStock
Marielle Guimond

Des cybercriminels de partout dans le monde font la promotion de leur expertise sur le web afin de vendre leurs services de consultants, grâce auxquels il ne suffit que d'un ordinateur et d'une connexion Internet pour voler de l'argent et des informations personnelles.

La transaction est simple. Les utilisateurs intéressés mandatent ces professionnels du web en échange d’un paiement. Pour s’assurer que les clients paient la note, les cybercriminels utilisent des logiciels de rançon. Pour que leurs données soient décryptées, ils doivent payer.

Le phénomène a d’importantes répercussions sur la criminalité, puisqu’il permet aux personnes sans expérience d’effectuer des cyberattaques sophistiquées.

Dima Alhadidi, professeure adjointe à l’Institut canadien de cybersécurité de l’Université du Nouveau-Brunswick

Les clients qui cherchent à engager un cybercriminel peuvent généralement le trouver sur le dark web, un réseau crypté, parallèle à celui des moteurs de recherche et des navigateurs traditionnels.

C’est une entreprise lucrative. Ces individus gagnent beaucoup d’argent en vendant ces services, et ceux qui les utilisent font aussi des profits en effectuant ces cyberattaques.

Gurinder Dhanoa, unité du cybercrime de la Gendarmerie royale du Canada

Selon Gurinder Dhanoa, de l’unité du cybercrime de la Gendarmerie royale du Canada (GRC), ces cybercriminels peuvent gagner jusqu’à 100 000 $ par année.

Néanmoins, ces profits se font au détriment des victimes des cyberattaques. Le Centre antifraude du Canada révélait qu’en 2018, les Canadiens ont perdu un peu plus de 53 millions de dollars en fraude sur le web.

Une cible éclatée

La GRC ne peut dénombrer les attaques ni déterminer quels outils et logiciels sont utilisés sur le dark web, parce que la localisation géographique des pirates informatiques est difficile à déterminer.

Nous savons qu’ils existent. C’est trouver leurs localisations qui est un défi; et lorsque trouvées, il faut les arrêter et les amener en justice.

Gurinder Dhanoa, unité du cybercrime de la Gendarmerie royale du Canada

D’autant plus que le spectre des crimes est vaste, soutient Florian Kerschbaum, directeur de l’Institut de la cybersécurité et de la vie privée de l’Université de Waterloo.

En fin de compte, toutes les façons avec lesquelles ils peuvent gagner de l’argent avec vous sont considérées comme des attaques et elles sont de plus en plus fréquentes, soulève M. Kerschbaum.

Plus d’offres, prix réduits

Plus les fournisseurs de services de piratage informatique sont nombreux, moins les services sont coûteux, remarque Dima Alhadidi.

En 2016, une attaque massive en ligne pouvait coûter de 80 $ à 100 $ l’heure. Ce genre d’attaque peut cibler un réseau, un site web ou encore un appareil connecté à Internet. Une fois la cible choisie, on l’attaque en créant un trafic qui sature l’appareil et l’empêche de fonctionner.

En 2017, le tarif aurait chuté de 80 %, s’élevant à environ 15 $ ou 20 $ l’heure.

Solution internationale

La menace grandissante force la GRC à investir de plus en plus de ressources afin de contrer le marché du piratage, devenu un service offert à tous.

Toutefois, seule une solution internationale issue d’une coopération entre les différents corps policiers peut résoudre l’épidémie.

Avec les informations de David Burke de CBC

Nouveau-Brunswick

Cybercriminalité