Les hackers nigérians ont décidé cette fois de changer de stratégie et de cible. A l’origine essentiellement basé au Nigéria, ces cybercriminels ont décidé de se diriger vers l’Australie, l’Asie du Sud-Est et l’Asie pacifique.
Australie, Malaisie, Vietnam: nouvelles bases de cybercriminels nigérians
Les cybercriminels nigérians ont décidé d’élargir leur champ d’action en direction de l’Australie. Le Nigeria est connue comme étant le quartier général des cybercriminels dont la stratégie est connue de leurs victimes pour la plupart en Afrique jusqu’à présent.
Le rapport de l’expert Jonathan Lusthaus au sujet de la cybercriminalité en Asie du Sud-Est publié par l’Institut de politique stratégique Australienne révèle que la base des cybercriminels est en Malaisie. Il ressort de l’une des déclarations du Dr Lusthaus que ces entreprises de cybercriminalité dirigées par ces délinquants sont extrêmement rentables précisément en Asie du Sud Est. Un tel scénario devient préoccupant d’autant plus que la cause est jusqu’alors inconnue.
En dehors de la Malaisie, d’autres pays de l’Asie-Pacifique à l’instar du Vietnam abrite des hackeurs noirs impliqués dans la fraude internationale par carte de crédit. Le Vietnam, par exemple, abrite une communauté locale de hackers «black hat» impliqués dans la fraude internationale par carte de crédit. Leurs cibles sont beaucoup plus les sites de commerce électronique.
Card trapping: outils et procédés utilisés au Vietnam
Les outils utilisés sont des logiciels d’espionnage de clavier, de prise de contrôle à distance, des techniques d’hameçonnage (pishing), de racket par verrouillage d’ordinateur encore appelées cryptolockers, de card trapping . A l’insu des victimes, ces outils sont installés sur leurs ordinateurs grâce à des virus et chevaux de Troie dissimulés dans des pourriels (e-mails de spams).
La stratégie de fraude des cartes de crédit ou card trapping variante du skimming (écrémage) consiste à voler les bases de données des détails de carte de crédit pour les vendre sur les marchés virtuels ou acheter d’autres articles en ligne et les retourner au Vietnam. Le piratage des cartes bancaires se fait depuis un commerce de proximité ou un distributeur automatique de billets. Pratiquement, l’arsenal utilisé par les cybercriminels pour opérer comprend de faux lecteurs de carte, des cameras cachées ou des claviers numériques falsifiés. Ceux-ci sont utilisés au niveau des pompes à essence et des distributeurs automatiques de billets. Les données contenues sur la piste magnétique sont récupérées pour cloner la carte et l’utiliser par la suite pour effectuer des achats ou la revendre.
D’après le rapport du Dr Lusthaus, la menace des cybercriminels Nigérians a évolué vers un compromis sur le courrier électronique professionnel. Ces escrocs cette fois sont allés jusqu’à l’usurpation de l’identité d’un PDG ou d’une autre personne, en vue d’un transfert d’argent sur leur compte par un employé de l’entreprise sous leur influence.
Selon les recherches de Dr Lusthaus, la Police Fédérale Australienne est capable de démanteler les réseaux de cybercriminalité par ciblage des points chauds spécifiques dans la zone de l’Asie Pacifique. L’intensité du problème et le meilleur rapport qualité-prix de l’offre australienne sont les principaux critères pouvant orienter les efforts en matière de cybersécurité à l’échelle internationale.
Tout utilisateur d’internet doit être dorénavant averti des nouvelles techniques de cybercriminalité et les stratégies de cybersécurité existantes afin d’éviter d’être des victimes d’hackers qui prolifèrent de jour en jour.