Les pourriels personnalisés proviennent de deux mafias
Les mafias ont fait d'Internet un terrain de chasse privilégié. Elles s'épanouissent dans cette zone de non-droit, faute de coordination efficace entre les Etats. Une enquête menée par l'américain Verisign montre une fois de plus que le piratage sur internet passe entre les mains du crime organisé. Après être remontée à la source de 66 attaques par phishing personnalisé (hameçonnage ciblé par email) sur un an, Verisign affirme que deux mafias sont derrière 95% de ce type d'attaque. Contrairement aux spams de masse, l'hameçonnage ciblé utilise des informations personnelles pour mieux circonvenir la victime. Le but est d'induire un comportement dangereux pour la sécurité du destinataire : pièce jointe piégée ou accès à un site dangereux. Les pirates cherchent à ouvrir une 'back door' sur la machine attaquée. Verisign estime que ces deux mafias auraient fait 15 000 victimes au cours des 15 derniers mois. Depuis avril, la recrudescence de ce type d'attaque montre que les pirates possèdent désormais une dangereuse expertise. Une convention sur la cybercriminalité très peu prisée des Etats En avril dernier, un email a annoncé une inculpation à des cadres dirigeants. Ce fut, paraît-il, un succès. En mai, 2 000 personnes ont reçu un email supposé venir de services fiscaux américains. L'ampleur de la menace est telle que l'OCDE appelle ses pays membres à s'unir pour la contrer. L'organisme déplore un manque de coordination dont profitent les pirates. De son côté le Conseil de l'Europe propose une Convention sur la cybercriminalité depuis 2001. En Europe, des pays comme la Russie, la Grande-Bretagne, l'Allemagne ou la Suisse ne l'ont toujours ni signée ni ratifiée. Ailleurs, le Canada et le Japon sont aussi dans ce cas. Son principal objectif est de poursuivre "une politique pénale commune destinée à protéger la société contre le cybercrime, notamment par l'adoption d'une législation appropriée et la stimulation de la coopération internationale".
