La cybercriminalité est en plein développement. Le » braquage 3.0″ prends de l’ampleur et même une dimension internationale. L’OCLCTIC (Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication) a présenté son rapport annuel et met en garde.
Est-ce qu’on peut éviter d’être victimes des attaques des cybercriminels ? La réponse n’est pas évidente. « Les données (informatiques) sont la richesse du XXIe siècle », a expliqué vendredi le commissaire François-Xavier Masson, le patron de l’OCLCTIC, à l’occasion de la présentation du rapport annuel du Service d’information, de renseignement et d’analyse stratégique sur la criminalité organisée (Sirasco).
Dans le cas des infractions facilitées par les nouvelles technologies, on retrouve par exemple le « jackpotting ». « C’est le braquage 3.0 » des distributeurs automatiques d’argent, les « DAB », selon François-Xavier Masson. Aujourd’hui, les braqueurs ne s’attaquent plus à une banque armés d’une voiture bélier et d’une arme de poing. Ils leurs préfèrent une clé USB et un ordinateur.
Le voleur dévisse le DAB et s’attaque à l’unité centrale à l’aide d’une clé USB. Il lui suffit ensuite de connecter son ordinateur, et le distributeur lui rend autant de billets qu’il le souhaite, prenant soin de ne pas vider le DAB pour ne pas déclencher d’alarme.
« Ils ont repéré une faille sur un certain modèle de DAB », précise-t-il. La manœuvre prend une vingtaine de minutes. Ils prendraient ainsi plusieurs dizaines de milliers d’euros sur plusieurs DAB.
Cependant, le fait rassurant est que la technique serait tout de même assez compliqué et plusieurs tentatives des voleurs n’auraient pas abouti.
« Ce sont des équipes mobiles, qui ne se cantonnent pas au territoire national », ajoute-t-il, évoquant une arrestation en Norvège d’un membre d’une équipe de Moldaves et Roumains ayant participé à une opération sur des DAB à Mulhouse pour un préjudice de 50 000 euros.
L’attaque au distributeur est à mettre dans le même genre de catégorie comme les logiciels malveillants, dits « malware » ou les faux mails qui visent à recueillir des données personnelles, une méthode appelé « phishing ».
Pour les auteurs, l’avantage est qu’ils sont cachés derrière l’ordi et pas facilement repérables. Pa de contact entre victime et auteur. Pour l’OCLCTIC, c’est ce qui débouche sur la nécessité d’une coopération internationale : « Nous sommes confrontés au big data, aux sommes astronomiques de données », avec des « délinquants en avance » qui parfois ont à peine 16 ans ». Ainsi, le ‘cerveau’ de l’arnaque peut se trouver dans un pays, le logiciel malveillant peut être envoyé par une autre personne dans un autre pays, et l’argent sera récolté par une troisième dans un pays tiers.