Les logiciels malveillants, une économie souterraine lié au crime organisé17.06.2009 Les logiciels de piratage constituent aujourd'hui une économie souterraine lucrative, impliquant même le crime organisé, a déclaré Philip Reitinger, directeur du Centre national (américain) pour la cybersécurité (NCSC).
Lors de sa première interview depuis sa prise de fonction en mars, il a appelé à intensifier la lutte contre les logiciels malveillants, qui menacent les réseaux informatiques gouvernementaux et les données personnelles.
Les cyberattaques de logiciels malveillants type "botnets" - logiciels qui piratent des milliers d'ordinateurs pour organiser des attaques en réseau - coûteraient à l'économie américaine environ huit milliards de dollars par an, mais certaines estimations incluant le vol de propriétés intellectuelles les évaluent à près de 1.000 milliards de dollars.
"Il y a toute une communauté impliquée, et aussi le crime organisé. Aujourd'hui les pirates non seulement installent des botnets, mais ils les vendent. Il y a toute une économie souterraine derrière tout cela".
"Vous pouvez maintenant aller sur internet et faire savoir que vous voulez lancer une attaque par déni de service contre Untel, et payer pour que l'attaque soit lancée", a-t-il expliqué.
"Nous avons décelé dernièrement quelques-uns des risques que courent les organismes gouvernementaux face aux attaques des botnets", a souligné M. Reitinger.
Ses commentaires interviennent deux semaines après l'annonce du président américain Barack Obama d'un renforcement du dispositif de défense contre les attaques visant les réseaux de communication et d'information américains, une menace multiple et grandissante venant de pirates isolés ou de gouvernements étrangers.
Il avait annoncé "une nouvelle approche globale" pour protéger les réseaux, non seulement gouvernementaux mais aussi privés, et la création d'un poste de haut responsable chargé de superviser la défense contre les intrusions.
Le système informatique du réseau électrique américain ainsi que le projet d'avion de chasse américain F-35, le plus coûteux programme d'armement du Pentagone, ont été récemment piratés, selon la presse américaine.
"Tout le monde reconnaît que nous sommes à un moment crucial de notre sécurité nationale", a souligné M. Reitinger, ancien responsable de la sécurité des infrastructures chez Microsoft.
"Les menaces ont augmenté ces derniers temps et bien que nos compétences au niveau gouvernemental et international se soient améliorées, il est clair que le statu quo reste insuffisant".
"On croyait que les +hackers+ étaient des petits jeunes qui tapotaient leur ordinateurs tard le soir devant une pizza et voulaient juste se faire un nom, mais aujourd'hui le piratage est très différent, les menaces sont bien plus sophistiquées", a-t-il ajouté.
"Les pirates qui ne cherchaient qu'à laisser leur signature sur 100.000 ordinateurs veulent désormais attaquer un système pour recueillir des informations précises, ou encore 50 systèmes pour obtenir des numéros de cartes de crédit."
Le commerce des logiciels pirates pousse les pirates à intensifier leurs efforts, indépendamment de leur motivation, à être mobiles et rend l'origine des attaques plus difficiles à déterminer.
Selon lui, la coopération mondiale et les mesures du gouvernement américain pour aider les entreprises à améliorer la vérification de l'identité des utilisateurs de leurs systèmes peut améliorer la sécurité sur internet.
Le gouvernement souhaite recruter des spécialistes de la cybercriminalité pour améliorer ses compétences, a-t-il ajouté.
Des pirates informatiques ont réussi à s'introduire dans le plus coûteux programme d'armement du Pentagone à ce jour, le projet de l'avion de chasse F-35, affirme mardi le Wall Street Journal.
Citant des responsables actuels et passés du gouvernement américain, le quotidien explique que des pirates informatiques ont réussi à copier des données concernant ce programme de 300 milliards de dollars également baptisé Joint Strike Fighter, ce qui pourrait le rendre plus vulnérable.
Des intrusions semblables ont été enregistrées ces derniers mois dans le système de contrôle aérien de l'armée de l'air américaine, selon les mêmes sources. Le Wall Street Journal avait déjà fait état du piratage des ordinateurs utilisés pour gérer le système de distribution d'électricité et d'autres infrastructures aux Etats-Unis.
Cette dernière intrusion montre une escalade depuis six mois dans les actions des pirates pour obtenir un accès à des données vitales pour la sécurité des Etats-Unis, à moins qu'une plus grande vigilance n'ait conduit à les découvrir, selon un ancien responsable.
Ce dernier, qui s'exprimait sous le couvert de l'anonymat, a estimé qu'"il n'y avait jamais rien eu de ce genre" avant cela et que d'autres branches de l'armée ainsi que des sociétés privées sous contrat avaient aussi été touchées, soit en gros "tout ce qui fait marcher le pays".
On ignorait dans un premier temps la source et la gravité de cette intrusion. Les données les plus sensibles concernant le programme du F-35 sont censées être stockées dans des ordinateurs non reliés à internet.
Mais un ancien responsable cité par le WSJ, toujours sous le couvert de l'anonymat, a montré du doigt la Chine.
Un récent rapport du Pentagone souligne que la guerre cybernétique fait partie des priorités de Pékin, et que de nombreuses intrusions dans le réseau d'ordinateurs du gouvernement américain et d'autres pays dans le monde "semblent être venues" de Chine.
Des pirates informatiques ont réussi à s'introduire dans le plus coûteux programme d'armement du Pentagone à ce jour, le projet de l'avion de chasse F-35, affirme mardi le Wall Street Journal.
Citant des responsables actuels et passés du gouvernement américain, le quotidien explique que des pirates informatiques ont réussi à copier des données concernant ce programme de 300 milliards de dollars également baptisé Joint Strike Fighter, ce qui pourrait le rendre plus vulnérable.
Des intrusions semblables ont été enregistrées ces derniers mois dans le système de contrôle aérien de l'armée de l'air américaine, selon les mêmes sources. Le Wall Street Journal avait déjà fait état du piratage des ordinateurs utilisés pour gérer le système de distribution d'électricité et d'autres infrastructures aux Etats-Unis.
Cette dernière intrusion montre une escalade depuis six mois dans les actions des pirates pour obtenir un accès à des données vitales pour la sécurité des Etats-Unis, à moins qu'une plus grande vigilance n'ait conduit à les découvrir, selon un ancien responsable.
Ce dernier, qui s'exprimait sous le couvert de l'anonymat, a estimé qu'"il n'y avait jamais rien eu de ce genre" avant cela et que d'autres branches de l'armée ainsi que des sociétés privées sous contrat avaient aussi été touchées, soit en gros "tout ce qui fait marcher le pays".
On ignorait dans un premier temps la source et la gravité de cette intrusion. Les données les plus sensibles concernant le programme du F-35 sont censées être stockées dans des ordinateurs non reliés à internet.
Mais un ancien responsable cité par le WSJ, toujours sous le couvert de l'anonymat, a montré du doigt la Chine.
Un récent rapport du Pentagone souligne que la guerre cybernétique fait partie des priorités de Pékin, et que de nombreuses intrusions dans le réseau d'ordinateurs du gouvernement américain et d'autres pays dans le monde "semblent être venues" de Chine.
AFP
Source : Infor-Mania