Les cybercriminels coopèrent

Les cybercriminels coopèrent

Comment les cybercriminels coopèrent pour rendre les programmes malveillants encore plus dangereux

Avenir de l’IT : Des chercheurs de Kaspersky affirment que des cybercriminels russes et brésiliens s’échangent des outils et des techniques pour cibler leurs victimes respectives.

Pour comprendre comment mieux lutter contre une cybercriminalité mondialisée.

Des cybercriminels établis dans les deux hémisphères du globe œuvrent ensemble à améliorer les techniques, les logiciels et les outils malveillants utilisés pour perpétrer des cyberattaques, préviennent des chercheurs.

Pirate_Cybercriminalité

Une enquête de Kaspersky Lab montre que des cybercriminels basés au Brésil et en Russie, à plus de 10 000 km de distance, surmontent les barrières de la langue et de fuseau horaire pour s’échanger des techniques et accélérer le développement de programmes malveillants.

Cela signifie une évolution des ransomwares et d’autres formes de logiciels malveillants qui, il n’y a pas si longtemps, étaient développés de manière totalement isolée les uns des autres, donnant lieu à des techniques de cyberattaque qui révélaient la région d’origine des attaques. Par exemple, le programme malveillant Boleto, qui a dérobé 4 milliards de dollars en deux ans, était spécifique du Brésil, dans le sens où il interceptait les paiements de Boletos, version brésilienne d’un mandat.

Coopération via les forums 

Toutefois, des chercheurs viennent de découvrir que des cybercriminels brésiliens et russes travaillent ensemble, visitant leurs forums criminels souterrains réciproques pour acheter et vendre des programmes malveillants, ainsi que pour proposer des services et des conseils.

“Nous avons des preuves suffisantes que des criminels brésiliens coopèrent avec des gangs d’Europe de l’Est impliqués dans ZeuS, SpyEye et d’autres programmes malveillants créés dans la région”, écrit Thiago Marques, chercheur en sécurité à Kaspersky, dans un billet.

Kaspersky a d’abord remarqué des signes de coopération entre les pirates informatiques des deux pays sur un forum souterrain de langue russe : un utilisateur surnommé Doisti74 se disait intéressé par l’achat de “charges” brésiliennes, se rapportant à l’installation réussie de programmes malveillants sur des PC au Brésil. Le même utilisateur a été vu également sur des forums cybercriminels brésiliens, où sont propagés des logiciels de rançon à des victimes au Brésil.

 

rançongiciel_détective_privé luxembourg_russie_brésil

 

On sait que “Doisti74” fréquente des forums cybercriminels russes et brésiliens. Image : Kaspersky

Ce n’est qu’un des nombreux exemples de coopération entre des cybercriminels russes et brésiliens identifiés par Kaspersky Lab. Dans un cas, le cheval de Troie bancaire Crishi, d’origine russe, a commencé à utiliser un algorithme pour générer des domaines d’hébergement ; à peine quelques mois plus tard, les instigateurs brésiliens de Boleto reprenaient la même infrastructure.

Obscurcissement du code

Les chercheurs suggèrent que cette utilisation n’aurait pas été possible sans une certaine forme de coopération entre les pirates informatiques des deux pays, notamment parce qu’elle a rendu le programme malveillant brésilien plus difficile à combattre.

“Il y a encore quelques années, les programmes malveillants bancaires brésiliens étaient très basiques et faciles à détecter. Avec le temps, cependant, leurs auteurs ont adopté de multiples techniques pour éviter la détection, notamment l’obscurcissement du code, des fonctions de rootkit et de bootkit, etc. Leurs programmes malveillants sont ainsi beaucoup plus sophistiqués et difficiles à combattre. Ils peuvent remercier les technologies malveillantes développées par des criminels russophones”, affirme Thiago Marques.

“Nous pensons que ce n’est que le sommet de l’iceberg et que ce type d’échanges aura tendance à augmenter au fil des années, à mesure que la criminalité brésilienne va se développer et chercher de nouveaux moyens d’attaquer les entreprises et les individus”, ajoute-t-il.

Idée d’ouvrir une enquête internationale

Toutefois, cet échange ne fonctionne pas que dans un sens, puisqu’il existe des preuves que les cybercriminels brésiliens aident également leurs homologues russes. Par exemple, les pirates informatiques brésiliens utilisent activement, et depuis un moment déjà, des scripts d’autoconfiguration de proxy pour rediriger les victimes vers de fausses pages bancaires afin de dérober leurs informations. Cette technique est désormais également employée par les cybercriminels russophones qui utilisent des chevaux de Troie pour cibler les banques russes.

Pour Thiago Marques et Kaspersky, il n’y a qu’une seule réponse pour combattre la coopération internationale entre les cybercriminels : que les chercheurs en sécurité et les autorités chargées de l’application de la loi coopèrent de la même manière. “Nous pensons que la meilleure façon de réagir à ce type de menace internationale est d’ouvrir une enquête internationale sur ces activités. Tout comme la cybercriminalité n’a pas de frontières, les enquêtes ne doivent pas en avoir non plus”, conclut-il.

Source : http://www.zdnet.fr/actualites/comment-les-cybercriminels-cooperent-pour-rendre-les-programmes-malveillants-encore-plus-dangereux-39838748.htm

Votre contact 24/24 – 7/7 :
Thierry ARTHAUD
Tél :
+352 661 905 905
luxconsulting@hushmail.com

Détournement de clientèle

Détournement de clientèle

En vertu du principe de la liberté du commerce et de l’industrie, le fait pour une entreprise d’attirer vers elle des clients et de les détourner ainsi d’un concurrent n’est pas interdit car il n’existe pas de droit privatif sur la clientèle. En ce sens, l’acquisition de clients ne devient illicite que dans certaines circonstances. Il faut prendre en compte les moyens utilisés par une entreprise pour capter la clientèle de la concurrence.

fichier-client-détournement-de-clientèle-détective -privé-Luxembourg

Il y a détournement lorsque l’entreprise parvient à capter la clientèle d’un concurrent en créant une confusion dans l’esprit de la clientèle de ce dernier, en imitant sa marque, ses méthodes, ses produits ou lorsqu’un ancien préposé s’abstient de préciser au client qu’il opère désormais pour le compte d’une entreprise concurrente.

Dans le même ordre d’idée, le détournement peut être l’oeuvre de l’ancien travailleur qui a quitté une entreprise et qui se livre à une activité concurrente. Dans pareil cas, le détournement de clientèle est illicite si cette personne, dans le but de créer la confusion ou de tromper la clientèle, rappelle ses fonctions antérieures ou la place qu’elle occupait dans l’entreprise qu’elle a quittée. Cette difficile appréciation laisse à penser que la qualification d’illicite d’un détournement de clientèle dépend, au moins en partie, du cas d’espèce.

Le détournement de clientèle peut également résider dans le dénigrement d’une entreprise auprès de ses clients.

À l’instar du débauchage de personnel, peut être considéré comme une pratique commerciale déloyale le fait de détourner la clientèle d’une entreprise en incitant un préposé d’une entreprise concurrente à rompre son contrat de travail ou en bénéficiant des secrets d’affaires dont ce préposé a pu prendre connaissance au sein de l’entreprise concurrente.

Source : actualitesdroitbelge.be

Nous pouvons intervenir dans le but de réunir des preuves sur des agissements déloyaux qui permettront un dépôt de plainte et une demande de dommages-intérêts.

Si vous souhaitez un rendez-vous ou engager un détective privé appelez-nous, à tout moment au n° +352 661 905 905 ou envoyer un message : luxconsulting@hushmail.com