Nous avons rencontré des personnes intéressantes ici au CeBIT jusqu'à présent cette année. Mais personne n’a eu de meilleure histoire à raconter que le directeur de la recherche de F-Secure, Mikko Hyppönen. Il travaille aux côtés de services de sécurité dans toute l'Europe et se rend aujourd'hui au Royaume-Uni pour rencontrer le Scotland Yard (siège de la police métropolitaine) afin de discuter de nouveaux cas de cybercriminalité..

Les histoires qu'il raconte sont vraiment effrayantes. Et malgré avoir travaillé avec des virus pendant plus de 17 ans, Hyppönen dit qu'il est toujours surpris de voir à quel point les cyber-criminels sont ingénieux.

Attaques criminelles avancées

“Je travaille avec des virus depuis 1991 et depuis nous avons vu de grands changements,” Hyppönen a déclaré à TechRadar. “Je pense que le plus grand changement concerne les éléments criminels qui entrent en scène. Nous voyons maintenant des attaques beaucoup plus avancées que prévu.

“Par exemple, la semaine dernière, nous analysions une série de chevaux de Troie bancaires qui infectent le PC de l'utilisateur lorsqu'il navigue sur une page Web à l'aide d'exploits. Et ce qu’il fait, c’est qu’il écrit un secteur de démarrage modifié sur votre disque dur..

“Tout d’abord, écrire dans le secteur de démarrage d’un disque dur à partir de Windows est censé être absolument impossible, mais c’est ce que cela fait. Et il remplace le tout premier secteur de votre disque dur par une version modifiée.

Donc, la prochaine fois que vous redémarrez l'ordinateur, la toute première chose que vous exécutez - avant Windows - est le malware. Il se charge dans la mémoire puis continue à démarrer normalement..

Services bancaires en ligne

“Et après cela, lorsque vous allez faire des opérations bancaires en ligne et que vous tapez des numéros de compte sur lesquels vous souhaitez économiser de l’argent, les numéros que vous tapez sont modifiés..

“Donc, vous tapez le numéro de votre compagnie de facture d’électricité, et le change en un autre numéro de compte qui, bien sûr, va aux criminels. Mais cela n’apparaît pas sur votre écran. Tout ce que vous tapez a l’air de bien, mais du point de vue de la banque, vous avez saisi un numéro différent. L'argent finit par aller aux mauvaises personnes: les pirates.”

Hyppönen a déclaré que la partie la plus impressionnante de ce phénomène est que même si vous utilisez un système anti-virus, rien ne se passe ainsi..

“À l'heure actuelle, aucun des fabricants d'antivirus ne dispose d'une méthode éprouvée pour toujours détecter [ce logiciel malveillant], nous vivons donc à une époque intéressante. Personnellement, je ne croirais pas que ces programmeurs peuvent retirer ce genre de chose, mais ils le font, c'est incroyable.”

Il a déclaré que ce type de fraude en ligne était monnaie courante avant de nous indiquer d'autres moyens par lesquels les pirates informatiques peuvent voler votre argent..

Systèmes d'authentification piratés

“Nous avons assisté à une autre attaque bancaire il y a trois semaines - une attaque très intelligente ciblant certaines de ces nouvelles banques en ligne qui utilisent des méthodes d'authentification très complexes..

“Ainsi, cette banque - une grande banque en ligne européenne - disposait d'un système d'authentification dans lequel vous vous connectiez en indiquant votre numéro de compte, puis un mot de passe à usage unique. L'utilisateur a ces mots de passe sur une feuille de papier et ne les utilise qu'une fois. Donc, même si le phisher avait un mot de passe, cela ne fonctionnerait plus de toute façon.

“Cependant, avec un certain cheval de Troie assis sur votre disque dur, il vous attend pour vous connecter. Ensuite, lorsque vous effectuez un paiement, à la fin du paiement, la banque vous met au défi et vous demande un mot de passe. Donc, ce qui se passe ici, c'est que le cheval de Troie attend que vous tapiez le mot de passe, puis une page totalement fictive indiquant quelque chose comme "maintenance temporaire, veuillez patienter".

“Le cheval de Troie empêche l'envoi du mot de passe à la banque. Et pendant que l'utilisateur attend, il envoie un ping spécial à une adresse IP en Turquie. Et là, il y a un gars - un vrai gars - qui attend à l'autre bout.

"Et il voit l'ordinateur infecté et est capable de prendre le contrôle à distance de la machine avec une fenêtre de navigateur cachée que l'utilisateur ne peut pas voir. Il utilise ensuite son ordinateur pour continuer votre session bancaire..

"Il déplace de l’argent, effectue des paiements ou autre chose, puis à la fin, la banque le défie et lui demande un mot de passe. Et c’est à ce moment que le pirate renvoie la session à l’utilisateur qui saisit le mot de passe sans savoir que quelque chose s’est passé C'est assez malin.”