Peut-on encore employer l’expression « crime organisé » lorsqu’il est question de groupes de pirates informatiques? De nouveaux travaux réalisés à l’Université d’État du Michigan révèlent certains des points communs aux réseaux de cybercriminels, y compris leurs méthodes de fonctionnement et leur capacité de travailler de concert pour entraîner des pertes allant de 445 à 600 milliards de dollars américains par année, à l’échelle mondiale.
« Il n’est pas question de patrons mafieux à l’image de Tony Soprano qui ordonnent que des cybercrimes soient commis à l’encontre d’institutions financières », affirme Thomas Holt, professeur en justice criminelle à l’Université d’État du Michigan et coauteur de l’étude. « Il existe certainement divers groupes et différentes nations qui commettent des cybercrimes, mais ceux qui causent le plus de dégâts sont des groupes non structurés d’individus qui se réunissent pour poser un geste, réussissent leur coup, puis disparaissent. »
Dans le cas des familles mafieuses de New York, par exemple, les réseaux criminels possédaient une validité historique, et peuvent être suivies à l’aide de documents. En ligne, cependant, il est extrêmement difficile d’en garder la trace, mentionne M. Holt.
« Nous avons constaté que ces cybercriminels travaillaient au seins d’organisations, mais ces organisations diffèrent en fonction des gestes commis », précise le chercheur. « Ils peuvent avoir des liens entre eux, mais ce ne sont pas des groupes complexes et sophistiqués fonctionnant pendant plusieurs années, à l’image d’autres réseaux criminels. »
M. Holt a expliqué que les réseaux criminels numériques étaient formés de pirates qui se réunissaient en fonction de leurs talents qui peuvent leur permettre de commettre des crimes spécifiques. « Ainsi, si quelqu’un possède une expertise spécifique en cryptage de mots de passe, et une autre personne peut coder dans un langage de programmation spécifique, ils peuvent travailler ensemble pour être plus efficaces – et causer plus de dégâts – que s’ils agissent seuls », précise-t-il.
« Plusieurs de ces criminels font connaissance en ligne, du moins au départ, afin de communiquer entre eux. Dans certains des cas plus importants que nous avons examinés, il existait un groupe central de pirates qui se connaissaient tous très bien, et qui ont ensuite développé un réseau pouvant être utilisé pour transporter de l’argent ou convertir les informations obtenues en devises sonnantes et trébuchantes. »
Dans le cadre de l’étude, M. Holt et le principal auteur de l’étude, E. R. Leukfeldt, chercheur au Netherlands Institute for the Study of Crime and Law Enforcement, ont examiné 18 affaires, survenues aux Pays-Bas, dans le cadre desquelles des personnes ont été poursuivies pour des actes liés à l’hameçonnage.
Outre le fait d’accéder à des informations liées à des cartes de crédit et des comptes bancaires, les deux chercheurs ont découvert que les cybercriminels avaient également travaillé ensemble pour créer de faux documents pour obtenir de l’argent, de la part de banques, en utilisant de fausses identités.
Les travaux de recherche, publié dans International Journal of Offendar Therapy and Comparative Criminology, viennent également démonter des théories voulant que les réseaux criminels sophistiqués, comme la mafia russe, sont ceux qui commettent les cybercrimes.
M. Holt espère que les conclusions de l’étude aideront les autorités policières à mieux lutter contre les pirates informatiques.
« Alors que le « dark web » prend plus de place, et que les crimes sont payés à l’aide de cryptomonnaies, les comportements des pirates changent et deviennent plus difficiles à identifier clairement, et il sera plus difficile de comprendre le fonctionnement et la structure des réseaux de relations entre criminels », a dit M. Holt.
