Cybercriminalité

Les Canadiens stockent davantage d’information en ligne, ce qui fait d’eux une cible de plus en plus attrayante pour les auteurs de cybermenaces. Dans la mesure où les cybercriminels continuent de s’adapter et d’améliorer leurs cybercapacités afin de voler les Canadiens, de les frauder et de leur soutirer de l’argent, on considère que la cybercriminalité est la cybermenace à laquelle les citoyens et les organismes canadiens sont plus susceptibles d’être confrontés.Endnote2

Vol de renseignements personnels et financiers

Le vol de renseignements personnels et financiers s’avère fort lucratif pour les cybercriminels, et on peut s’attendre à ce que cette pratique prenne de l’ampleur. Les cybercriminels font des profits au détriment des Canadiens en usurpant les justificatifs d’ouverture de session de leurs comptes, les détails relatifs à leurs cartes de crédit et d’autres renseignements personnels. Ils exploitent cette information dans le but de la revendre sur les marchés noirs de la cybercriminalité, de voler de l’argent ou encore de commettre une fraude ou de l’extorsion. De plus en plus, on voit les cybercriminels s’organiser et mettre en place des processus « d’affaires » pour étendre leurs activités et tirer avantage des vulnérabilités liées aux logiciels, au matériel et au comportement humain en ligne. Par exemple, des cybercriminels ont conçu au cours des dernières années des chevaux de Troie bancaires spécifiques aux téléphones mobiles afin de voler les données des utilisateurs et de cibler les ressources financières. La cybercriminalité est maintenant si répandue et sophistiquée qu’elle arrive à alimenter les marchés clandestins en ligne. Ces marchés noirs de la cybercriminalité proposent des biens illicites, des renseignements volés et des maliciels. Certains offrent même du soutien à leurs utilisateurs et des fonctions d’évaluation. La grande accessibilité et la convivialité des cyberoutils favorisent l’expansion de la cybercriminalité et permettent aux cybercriminels de mener leurs activités à l’échelle mondiale, souvent depuis des zones hors d’atteinte des organismes canadiens de l’application de la loi.

Exposition accrue aux cybermenaces

L’exposition des Canadiens aux cybermenaces est plus grande en raison du nombre croissant de dispositifs connectés à Internet, comme les téléviseurs, les appareils électroménagers, les thermostats et les voitures. Les fabricants se sont empressés de connecter à Internet des dispositifs de différents types, accordant souvent plus d’importance à la convivialité qu’à la sécurité. Selon nos observations, les auteurs de cybermenaces exploitent régulièrement les vulnérabilités informatiques de ces dispositifs, que ce soit en nuisant à leur bon fonctionnement ou en les utilisant comme plateformes pour lancer d’autres cyberactivités malveillantes.

On a également pu constater que des maliciels avaient été utilisés pour trouver les vulnérabilités de systèmes, permettant ainsi aux auteurs de cybermenaces de mener des activités non autorisées, comme la mise en place d’un réseau de zombies. De fait, on considère que les auteurs de cybermenaces sont maintenant plus susceptibles d’utiliser des dispositifs connectés à Internet plutôt que des ordinateurs personnels pour mettre en place leurs réseaux de zombies.

Perturbation du fournisseur du système d'adressage par domains

En octobre 2016, des cybercriminels ont utilisé un réseau de zombies composé de milliers de dispositifs connectés à Internet et mal sécurisés pour tenter de gonfler artificiellement leurs recettes publicitaires en ligne. Parmi les dispositifs compromis, on retrouvait des routeurs, des dispositifs de surveillance de la qualité de l’air, des interphones de surveillance, des caméras de surveillance et d’autres types d’équipement utilisant des noms d’utilisateurs et mots de passe par défaut. Le réseau de zombies a mené une massive attaque par déni de service distribué qui a provoqué l’arrêt du gestionnaire de domaines d’un important site Web, désactivant temporairement, pour des millions d’utilisateurs, l’accès à certains des plus populaires sites de commerce en ligne, de divertissement et de médias sociaux. L’un des cybercriminels a diffusé ce maliciel dans un groupe de discussion consacré à la cybercriminalité, ce qui a permis à d’autres auteurs de cybermenaces de créer des variantes du réseau de zombies pour mener d’autres activités malveillantes.Note en fin d'ouvrage3

Cette étude met en évidence la façon dont les cybercriminels peuvent exploiter une panoplie de dispositifs pour mener des opérations d’envergure et faire la promotion de leurs capacités. Les cybercriminels mettent en commun et modifient le code source des maliciels dans le but de masquer leur identité pour ainsi éviter les conséquences juridiques.

Figure 2: Attaque par déni de service distribué


Figure 2 - Description

Les auteurs de cybermenaces utilisent des ordinateurs zombies pour envoyer des centaines de milliers de demandes d’accès au gestionnaire de domaines de sites Web ciblé. Le gestionnaire de domaines de sites Web est incapable de gérer le trafic et n’arrive donc pas à répondre aux demandes d’accès légitimes. Un message d’erreur sera alors envoyé à un utilisateur légitime.

Financement des activités criminelles

Le nombre sans cesse grandissant de dispositifs connectés à Internet a également offert aux cybercriminels l’occasion de mener des activités de cryptominage au moyen de maliciels. Ils utilisent des maliciels pour contrôler la puissance de traitement d’un dispositif de manière à servir leurs propres intérêts, nuisant ainsi au bon fonctionnement du dispositif. Selon le type de maliciels, certains utilisateurs touchés peuvent ne rien voir d’inhabituel avec leur dispositif, tandis que d’autres peuvent constater des problèmes de ralentissement, une décharge rapide de la pile, des frais de données accrus ou une durée de vie plus courte de l’appareil.Note en fin d'ouvrage4 En 2019, on s’attend à ce que les cybercriminels continuent de développer des maliciels afin d’effectuer du cryptominage non autorisé, en particulier si la valeur de la cryptomonnaie augmente.


Fraude et extorsion

Selon nos observations, les types de tentatives de cyberfraude et d’extorsion visant les Canadiens ont gagné en sophistication. On s’attend à ce que cette tendance se poursuive à mesure que les cybercriminels acquièrent de nouveaux outils. Les auteurs de cybermenaces commettent des fraudes en se faisant passer pour des organismes légitimes, tels que des institutions gouvernementales, des établissements financiers ou des cabinets d’avocats, afin d’inciter les Canadiens à télécharger les maliciels sur leurs dispositifs en cliquant sur les liens ou les fichiers joints malveillants. On a également pu constater que les auteurs de cybermenaces se faisaient passer pour des fournisseurs de logiciels dignes de confiance en diffusant des publicités destinées à tromper les utilisateurs peu méfiants et à les amener à télécharger des maliciels.

Faux message de l'agence du revenu du Canada

Des auteurs de cybermenaces se faisant passer pour l’Agence du revenu du Canada (ARC) ont envoyé des courriels et des messages texte malveillants aux Canadiens, leur demandant de fournir de l’information personnelle comme leur numéro d’assurance sociale, l’information relative à leur carte de crédit ou le numéro de leur passeport. Dans certains cas, on prétendait que le contribuable devait fournir des renseignements personnels afin de recevoir un remboursement. Dans d’autres, on menaçait les destinataires et les sommait de payer une dette imaginaire.Note en fin d'ouvrage5

Des arnaques de ce genre nous rappellent qu’il n’est pas si difficile pour les auteurs de cybermenaces de trouver ou développer du contenu semblant provenir d’une source légitime et digne de confiance. Les messages d’hameçonnage conçus pour paraître légitimes sont une forme de compromission simple, courante et souvent fort efficace. Il est probable que les liens et documents joints à ces messages soient malveillants et contiennent des chevaux de Troie bancaires ou d’autres maliciels que les auteurs de cybermenaces pourront utiliser pour voler l’argent ou l’identité des Canadiens.

 

Les cybercriminels ont recours à des cyberoutils et au piratage psychologique pour soutirer de l’argent ou de l’information aux Canadiens.Note en fin d'ouvrage6 Le rançongiciel est le type de maliciel le plus souvent utilisé dans les tentatives d’extorsion. Après avoir infecté les dispositifs au moyen d’un rançongiciel, les auteurs de cybermenaces tentent d’extorquer de l’argent aux propriétaires en chiffrant leurs données. Les rançongiciels ne sont plus considérés comme des cyberoutils de pointe, puisque des auteurs de cybermenaces peu sophistiqués peuvent désormais se les procurer sous forme de service qu’ils louent ou achètent sur les marchés noirs de la cybercriminalité.

Figure 3: Rançongiciel

Figure 3 - Description

Les auteurs de cybermenaces créent et envoient des messages qui contiennent un rançongiciel à des destinataires peu méfiants. Lorsqu’un destinataire ouvre le message compromis et clique sur le fichier joint, le rançongiciel est installé sur l’ordinateur et les fichiers contenus dans l’ordinateur infecté sont chiffrés. Un message de rançon s’affiche, indiquant le montant à payer et la date limite pour déverrouiller les fichiers. Il peut souvent s’agir d’une cryptomonnaie comme le bitcoin. Si le destinataire décide de payer la rançon, il est possible que les auteurs de cybermenaces lui fassent parvenir la clé de chiffrement nécessaire pour déverrouiller les fichiers. Les auteurs de cybermenaces pourraient chercher à extorquer plus d’argent au destinataire en lui interdisant ultérieurement l’accès aux fichiers.

Dernière mise à jour: