• Par  Sevin Rey

• Publié le 18/03/2018

L’homme le plus recherché de Turquie est un informaticien de 27 ans. En moins de deux ans, Mehmet Aydin a extorqué plus de 130 millions de dollars à près de 80.000 personnes grâce à un jeu virtuel inspiré de FarmVille.

Son application Ciftlik Bank-La Banque fermière, créée en août 2016, simulait une ferme virtuelle où les inscrits achetaient et élevaient bétail, volaille et abeilles en ligne dans l’espoir de voir leurs investissements leur rapporter de réels intérêts financiers. L’entreprise promettait en effet d’élever des animaux dans des fermes physiques et de rémunérer les utilisateurs grâce aux productions de lait, miel et viande de ces derniers. Si les premiers joueurs ont bénéficié de quelques versements d’argent, la majorité n’a vu que des vaches pixelisées. En tout, près de 80.000 personnes ont été extorquées pour plus de 130 millions de dollars.

La tromperie a été révélée en janvier dernier quand les paiements ont cessé. L’argent des souscripteurs n’avait servi qu’à enrichir les comptes chypriotes de Mehmet Aydin. Ils ont été vidés depuis. Le 12 mars dernier, à l’annonce de la fuite du jeune escroc de 27 ans, des centaines de victimes se sont ruées dans une ferme de la ville de Bursa appartenant à l’entreprise pour emmener des vaches. Elles ont été empêchées par les forces de l’ordre.

Pourtant tout paraissait si réel. Basé sur le système de Ponzi, Ciftlik Bank a d’abord rémunéré les investissements des premiers inscrits par les fonds procurés par les nouveaux utilisateurs. De quoi convaincre les joueurs d’en parrainer d’autres. Pour renforcer sa crédibilité, Mehmet Aydin avait investi dans des installations physiques avec quelques animaux. Des élus locaux avaient même participé aux cérémonies d’ouverture des premières fermes.

Une émission de télévision très populaire avait également diffusé un reportage sur le miel produit par Ciftlik Bank en octobre 2017.

Après de nombreuses plaintes, le parquet s’est saisi de l’affaire. Trois personnes dont l’épouse de Mehmet Aydin ont été interpellées alors que le jeune informaticien s’est volatilisé. Il travaillerait actuellement dans la construction en Uruguay. Un nouvel avenir pour celui qui avait d’abord essayé de percer en vendant des lunettes qui permettent de voir les gens nus. Ses faux animaux de la ferme ont eu nettement plus de succès.

Sevin Rey

Sophie DEVILLER et Mehdi CHERIFIA,AFP sam. 17 févr.

Face à une cybercriminalité grandissante, les pouvoirs publics tentent de trouver la parade, s'appuyant sur le renforcement de l'arsenal judiciaire

Paris (AFP) – Arnaques au faux président, rançongiciels… Face à une cybercriminalité grandissante, les pouvoirs publics tentent de trouver la parade, s’appuyant sur le renforcement de l’arsenal judiciaire et les nouvelles contraintes imposées aux opérateurs télécoms.

En 2017, WannaCry et NotPetya, des logiciels malveillants qui exigent une rançon en l’échange du déblocage d’un ordinateur, ont contaminé plusieurs centaines de milliers d’appareils dans le monde, donnant un aperçu de l’étendue des nouveaux risques.

Pour Bruno Marescaux, sous-directeur de l’Agence nationale de la sécurité des systèmes d’information (Anssi), « il y a clairement un durcissement de la menace. De plus en plus d’acteurs ont compris tout l’intérêt qu’ils pouvaient avoir en termes d’efficacité (…) à utiliser le cyberespace comme moyen d’action ».

Pour tenter de contrer la menace, le gouvernement a récemment dévoilé des mesures supplémentaires dans sa nouvelle Loi de Programmation Militaire notamment l’obligation pour les opérateurs de repérer tout flux suspect laissant penser à une attaque informatique.

200 entreprises publiques et privées classées « opérateurs d’importance vitale » sont particulièrement surveillées au vu de leurs activités stratégiques ou dangereuses.

La justice, elle aussi, s’organise: le parquet de Paris a crée en 2014 un pôle cybercriminalité et dispose depuis 2016 d’une compétence nationale dès lors qu’un dossier revêt une complexité, une sensibilité particulière ou une dimension internationale.

« On ne traite pas tout: on est saisi quand il y a une intrusion dans le système informatique et que celui-ci subit des dommages », explique Alice Cherif, la magistrate qui dirige ce pôle.

« On s’occupe aussi des escroqueries au faux virement dont le préjudice pour les entreprises françaises est évalué à 650 millions d’euros depuis 2010 », ajoute-t-elle.

Une des méthodes de faux virement qui fait florès est l’arnaque au faux président dans laquelle un usurpateur se fait passer pour le dirigeant d’une entreprise afin d’obtenir frauduleusement des versements d’argent.

Pionnier de ce type de fraude, Gilbert Chikli a escroqué plusieurs grandes entreprises comme HSBC ou Alstom. Condamné, en son absence, à sept ans de prison et un million d’euros d’amende en 2015, il a été interpellé en août 2017 en Ukraine, extradé en France en novembre où il est depuis incarcéré.

– « chiffre noir » –

Au total, 1.200 enquêtes liées à la cybercriminalité sont conduites chaque année par le pôle spécialisé du parquet de Paris.

Mais il ne s’agit que de la face visible de la menace, beaucoup d’entreprises hésitant à porter plainte. Seules une dizaine l’ont fait pour WannaCry, d’après une source proche du dossier.

Pour Jacques Martinon, magistrat à la Direction des affaires criminelles et des grâces, « c’est le problème du chiffre noir. Si vous êtes une grande compagnie et que vous vous faites « hacker », (…) vous êtes tentés de ne pas révéler la chose, de faire des tractations ou de payer d’autres « hackers » pour récupérer des données ».

Les enquêtes sont souvent difficiles, en raison du caractère international des attaques et des contraintes techniques rencontrées pour pouvoir remonter jusqu’à leurs auteurs.

« Il faut être très réactif pour pouvoir bloquer les fonds et éviter que les preuves numériques ne soient écrasées ou modifiées », souligne Alice Cherif.

Les enquêteurs se heurtent aussi à des difficultés administratives, la première étant le délai de conservation des données par les opérateurs qui est hétérogène au niveau européen: d’une durée d’un an en France, il n’est que de trois mois dans d’autres pays. « Si on obtient d’un Etat un gel des données mais que ces dernières ne sont pas conservées derrière, tout cela ne sert à rien », dit la cheffe du pôle cybercriminalité.

Et, s’il y encore a quelques années, les opérations majeures de piratage, de cyber-espionnage ou de sabotage informatique étaient l??uvre d’Etats, de mafias organisées ou de groupes maîtrisant des techniques avancées, il est désormais possible à n’importe qui de se procurer des moyens d’attaque redoutablement efficaces.

« Un kit contenant un rançongiciel et son mode d’emploi s’achète pour quelques centaines d’euros sur internet et peut rapporter plusieurs dizaines de milliers d’euros », souligne Olivier Le Guen, assistant spécialisé en cybercriminalité au parquet de Paris.

« Cela abaisse la nécessaire connaissance informatique », dit Jacques Martinon inquiet de « l’industrialisation de la cybercriminalité ».

En juin 2017, un logiciel malveillant avait pris en otage des quantités faramineuses de données, partout en Europe.

Le HuffPost avec AFP

LEAH MILLIS / REUTERS

INTERNATIONAL – La Maison Blanche a menacé jeudi 15 février la Russie de « conséquences internationales » pour avoir mené la cyberattaque baptisée « NotPetya » qui fut « la plus destructrice et coûteuse de l’histoire », selon un communiqué.

Cette cyberattaque -menée en juin 2017 par les militaires russes- « irresponsable et sans discernement va avoir des conséquences sur le plan international » pour Moscou, a souligné la Maison Blanche. Dans son communiqué, la présidence américaine ajoute qu’il s’agissait « d’une partie de l’effort du Kremlin pour déstabiliser l’Ukraine et démontre de manière encore plus claire l’implication de la Russie dans le conflit en cours » dans la région.

Mike Warren

@MichaelRWarren

New statement from White House on Russian cyberattack.

10:04 PM – Feb 15, 2018

Twitter Ads info and privacy

Quelques heures plus tôt, le Royaume-Uni avait déjà fermement condamnécette attaque russe, qui avait gravement touché de nombreuses cibles en Europe et dans le monde.

« Des milliards de dollars de dommages »

NotPetya « s’est rapidement répandue à travers le monde, provoquant des milliards de dollars de dommages à travers l’Europe, l’Asie et les Amériques », a précisé la Maison Blanche dans son communiqué. Le Royaume-Uni a pointé du doigt jeudi la responsabilité de Moscou, en particulier son armée, dans la cyberattaque NotPetya, des accusations « catégoriquement » démenties par le Kremlin.

Démarrée en Ukraine et en Russie avant de se propager au monde entier, l’attaque au « rançongiciel » (ransomware en anglais) a contaminé plusieurs milliers d’ordinateurs à travers le monde en juin 2017. Elle a notamment perturbé des multinationales et infrastructures critiques, comme les contrôles sur le site de l’accident nucléaire de Tchernobyl et les ports de Bombay et d’Amsterdam.

En Ukraine, pays le plus touché, en guerre avec des rebelles séparatistes prorusses, les opérations des banques avaient été affectées, comme les écrans d’information du principal aéroport.

•  Le Soleil| Le 20 juin, 2017
• Le développement des infrastructures de télécommunications, la croissance de la démocratisation d’internet ainsi que la faiblesse des outils de défense font du Sénégal une proie facile pour les cybercriminels.

En 2014 et 2015, des sites gouvernementaux sénégalais avaient été piratés. La dernière attaque mondiale cybercriminelle n’a pas non plus épargné notre pays. C’est en connaissance de ce contexte que des experts de la cybercriminalité ont adopté une prudence de Sioux pour aborder la question lors des dernières Security days de Dakar (26 et 27 avril). Même s’il est difficile de trouver la subtilité qui veut qu’on tire la sonnette d’alarme sans pour autant effrayer tout le monde, ils s’en sont employés avec généralement justesse en utilisant les adages bateau comme « mieux vaut prévenir que guérir ». Sauf que l’histoire est trop souvent ironique.

71ème des pays les plus attaqués

Une quinzaine de jours après la tenue de la troisième grande messe sur la cybercriminalité, une attaque cybercriminelle d’une envergure mondiale a eu lieu. Plusieurs privés, des grandes entreprises et des Etats en ont été victimes, dont le Sénégal, malgré les refus ostentatoires de certains officiels de reconnaître la vérité. La cybercriminalité est une réalité dans notre pays. Le Sénégal serait, en effet, à la 71ème position des pays les plus attaqués dans le monde selon une étude de Kaspersky, citée par Ismaël Camara, président du Rejotic, dans une tribune. L’augmentation et le développement des infrastructures de télécommunications, ainsi qu’une plus grande démocratisation d’internet participent à accroitre l’attractivité du Sénégal pour les cybercriminels. La dernière attaque cybercriminelle a mis en exergue le virus Wannacry. Quèsaco ? Pour faire simple, Wannacry est une attaque qui crypte les données d’une entreprise ou d’une institution. Pour les libérer, les malveillants réclament de l’argent en rançon. D’après l’expert Baïdy Sy, au micro de notre confrère Basile Niane, le Sénégal a été touché « près de 3 heures après l’apparition du virus ». Ce qui montre que notre pays n’est toujours pas totalement prêt à lutter contre ce genre d’attaque.

Des outils nationaux

Si le Plan Sénégal numérique 2025 prend en compte certains aspects de cette lutte, il est lucide de reconnaître qu’il reste des choses à faire dans ce domaine. Telle qu’une agence de cybercriminalité, que Chérif Diallo, le directeur des Tic au ministère des Télécommunications, appelle également de ses vœux en dépit de l’annonce imminente de sa création. « La cybersécurité est une vision qui part d’abord d’une stratégie. Donc, une politique de sécurité des systèmes d’informations. Puis, place à la mise en place d’organes composés de ressources qui gèrent la cybersécurité de l’entreprise, mais qui seront aussi composés de procédures, de processus et de reporting jusqu’à la formation et la sensibilisation des utilisateurs du systèmes d’information », décrypte-t-il. L’urgence concerne également la mise en place d’un Centre national d’alerte et de réaction aux attaques informatiques (Cert). En l’état actuel, le Sénégal ne dispose pas encore de tout l’arsenal qu’il faut pour bien lutter contre ce mal aux apparences virtuelles mais bien réel. Le pays axe sa stratégie sur une coopération internationale.

Si elle peut dépanner, elle pose d’autres questions. L’efficacité de la cybersécurité implique nécessairement la souveraineté nationale. Le Sénégal travaille en étroite collaboration avec l’Anssi (Agence nationale de la sécurité des systèmes d’informations de la France), les Pays-Bas et la Corée du Sud. Ce sont des partenariats qui pourraient notamment questionner dans le degré d’implication des parties étrangères dans la gestion des données personnelles des Sénégalais. Donc, plus que jamais, l’urgence est à la gestion de nos propres outils pour lutter contre la cybercriminalité.

Chérif Diallo, directeur des Tic : « Une cellule pour les interventions d’urgence verra bientôt le jour »

Pour le directeur des Tic au ministère des Télécommunications, le Sénégal avance à grands pas vers son autonomie dans la cybersécurité.
« La mise en place d’une cellule pour les interventions d’urgence en cas d’attaque informatique va être fait rapidement », annonce Chérif Diallo. Il poursuit : « Nous travaillons sur différents volets de mise en place des Cert, notamment avec nos bras techniques comme l’Adie et l’Artp. Il faut dire qu’il y a différents types de Cert (équipes d’interventions d’urgence) face aux attaques informatiques. Il peut y avoir un Cert gouvernemental, un national, des Cert privé et universitaire ».

1. Diallo soutient que le Cert universitaire sera lancé bientôt. « Nous sommes en concertation avec différentes universités sénégalaises. Nous nous sommes mis d’accord pour démarrer avec de petits moyens ». C’est un projet qui sera appuyé par le gouvernement du Sénégal, l’enseignement supérieur, le ministère des Postes et Télécommunications pour pouvoir répondre à des problématiques dans ce domaine.

« Nous travaillons aussi dans un deuxième type de Cert avec l’Adie : gouvernemental et national. Celui-là nécessite plus de temps compte tenu des enjeux beaucoup plus importants et d’une technicité plus forte. Il pendra une année. C’est notre objectif. Nous y travaillons depuis l’année dernière avec nos partenaires coréens et néerlandais », informe-til.

Partenaire international 

Dans le domaine de la cybersécurité, « la coopération internationale est très importante, car la plupart des attaques proviennent de l’étranger », consent Chérif Diallo. La France avait collaboré, il y a quelques années, avec le Sénégal dans la mise en place d’une brigade de lutte contre la cybercriminalité qui est désormais opérationnelle. Notre pays collabore également avec les Etats-Unis. « Aujourd’hui, il y a d’autres pays comme les Pays-Bas, la Corée du Sud. Il ne faut pas oublier la coopération Sud-Sud avec le Maroc, l’Afrique du Sud. Ce qui veut dire que le Sénégal a compris que la coopération internationale était primordiale avec des échanges techniques renforcés pour enrayer ce problème », explique-t-il.

Moussa DIOP

CYBERCRIMINALITÉ : Entre lâcheté et ingéniosité

Tapis dans l’ombre, les cybercriminels n’en demeurent pas moins actifs. Avec des méthodes sophistiquées, ils continuent de faire des victimes dans toutes les franges de la société. Particulier comme entreprise, personne n’est épargnée.

A quarante six ans, Amadou Sow est chef comptable dans une grande entreprise florissante à Dakar. Pourtant cette stabilité apparente a été ébranlée, il y a quelques mois, par un « désobligeant phénomène » appelé la « fraude au président ». Elle est de plus en plus répandue et consiste en une prise de contact avec des personnels clés d’une entreprise en se faisant passer pour son dirigeant dans le but de se voir transférer une importante somme d’argent. « J’ai eu des sueurs froides. Tous nos comptes se sont retrouvés exposés du jour au lendemain », confie-t-il.

Des comportements criminels se renouvellent par le biais des technologies et notamment d’internet. De l’escroquerie à l’abus de confiance, en passant par l’extorsion, les criminels remettent au goût du jour des infractions dont la réalisation se trouve considérablement facilitée grâce à l’outil informatique, surtout face à un public non averti. Fatou Diène est âgée de trente ans. Elle est commerciale dans une entreprise de presse. Son compte Facebook a été piraté. Son « bourreau » est parvenu à soutirer de l’argent à plusieurs de ses amis sur le réseau social. « Son modus opérandi consistait à réclamer de l’argent à mes amis en leur demandant de faire le transfert à partir des structures dédiées. Il prenait également le soin de commencer la conversation en leur disant que j’avais changé de numéro », souligne-t-elle. Le délinquant virtuel est parvenu à ses fins avec une dizaine de personnes. Il a été démasqué à la onzième tentative. « Plus de peur que de mal. A chacun, il avait soutiré la somme de 10.000 FCfa », révèle-t-elle.

Certains cybercriminels ont commencé par voler dans le monde réel et se sont, par la suite, recyclés dans le virtuel. « D’autres deviennent délinquants par accident ou tout simplement par facilité », signale Ibrahima Bâ, informaticien. Les cybercriminels ne s’attaquent pas seulement aux néophytes. Grâce aux techniques comme « le fishing, ils ciblent le vol de données, personnelles ou industrielles », ajoute Ibrahima. Quant au skimming, c’est une pratique consistant à pirater, puis à reproduire une carte bancaire. Outre la difficulté que peuvent avoir les particuliers et professionnels à détecter ces risques, l’appareil répressif de l’Etat est confronté à des délinquants qui s’organisent au sein de réseaux.

Personne n’est à l’abri

La cybercriminalité ne renvoie pas nécessairement à l’action d’individus malveillants isolés, des bandes organisées au fonctionnement structuré et disposant de compétences solides le font aussi. « La plupart du temps, ces délinquants du net sont en avance par rapport aux structures chargées de les traquer », souligne un policier qui préfère garder l’anonymat. « Dans une société de plus en plus connectée, la cybercriminalité est logiquement un phénomène en constante accroissement », affirme Ibrahima, l’informaticien. Qu’on pense aux objets connectés ou aux systèmes de paiement par informatique, l’impact d’une action criminelle est toujours dévastateur pour les victimes. Au regard de ces menaces et des enjeux qu’elle soulève, des solutions doivent être envisagées contre la cybercriminalité. Fréquemment, les victimes d’une attaque virtuelle se contentent de constater l’étendue des dégâts et de repenser leur défense, en vue d’une nouvelle tentative criminelle. « Or, si ces questions sont majeures, les individus et structures ne doivent en aucun cas se laisser dissuader de se défendre en justice au motif que le comportement coupable se serait produit en ligne. Le droit évolue avec la technique et il convient de ne pas l’oublier », fait savoir Amadou Niane, juriste.

Oumar BA

Auteur: Moussa Diop et Oumar Ba – Le Soleil