La justice française est cible d’une campagne de vol de données

0

Ces dernières années, il y a eu des nombreux cas de vol d’informations qui ont mis en échec des entreprises et des organisations de grande importance au niveau mondial. Maintenant, il semble que la justice française est devenue une nouvelle cible pour les cybercriminels. Ainsi l’affirment plusieurs médias qu’ont révélé cette semaine qu’une campagne de piratage cible les greffes de tribunaux français, dans le but de voler des données.

Pour leurrer leurs victimes, les auteurs ont utilisé une technique de Typosquatting qui consiste en l’utilisation d’un nom de domaine proche d’un domaine connu de la personne que l’on cherche à piéger : dans ce cas Avocatlime.fr au lieu de Avocatline.fr. Les greffes ciblés ont reçu pendant plusieurs mois des emails d’expéditeurs fictifs, principalement des avocats, leur demandant l’envoi de données avec l’objectif de tromper sa vigilance.

Qui est dernière cette campagne?

Pour l’instant il y a que des hypothèses quant aux auteurs de cette campagne de piratage. Mais pour l’expert Sébastien Gest de Vade Secure, avancer des hypothèses semblent compliqué à ce stade, notamment car « les techniques utilisées dans cette attaque sont techniquement très peu complexes et donc accessibles à un grand nombre de « cybercriminels en herbe ». En effet, les noms de domaine qui usurpent des marques existantes sont si nombreux qu’il n’est pas étonnant d’en trouver dans tous les secteurs d’activité, judiciaire compris. L’amateurisme de telles techniques ne permet en aucun cas d’affirmer par exemple qu’il y ait eu une intention d’espionnage ciblé ».

« Les attaques utilisant le typosquatting sont assez connues. Il suffit de consulter le fichier de l’AFNIC en open data (consultable ici) pour se rendre compte qu’il existe quantité de noms de domaine de ce type, comme par exemple trupadvisor.fr pour tripadvisor.fr, etc.

Ce type d’usurpation d’identité est fréquent car son but premier était de récupérer très facilement le trafic généré par les internautes qui commettent une faute de frappe, afin de gonfler les chiffres du nombre de visiteurs.

La technique du typosquatting ne demande pas de compétence technique particulière. Elle peut être l’œuvre d’un marketeur qui souhaite se positionner sur une marque concurrente à moindre coût (growth hacking), comme celle d’un hacker qui va vouloir usurper l’identité d’une marque au travers d’un email de phishing. »

L’expert conclut en précisant les méthodes pour se protéger contre ce type d’activité : « Il y a trois moyens de se protéger contre le typosquatting. Le premier est de déposer son nom de domaine auprès de l’INPI afin de pouvoir se retourner contre une usurpation. Le second est d’utiliser une solution de filtrage email intelligent doté d’un algorithme de détection de similitudes entre noms de domaines, selon le principe de la distance de levenshtein. Enfin, il est possible de passer par un organisme chargé de surveiller les usurpations des noms de domaine. »

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply