F-Secure veut lutter contre le blanchiment d'argent via le Web
Publié par Arnaud Dimberton le - mis à jour à
L'éditeur de solutions de sécurité mise sur une approche communautaire.
« Nous voulons soutenir l'excellent travail de volontaires tels que Bob de Bobbear.co.uk, et contribuer à la création d'une communauté de volontaires pour combattre le crime en réseau, »commente Sean Sullivan du laboratoire de recherche de F-Secure.
Les criminels du 3W recrutent des mules à l'aide de messages de spam et de messages non sollicités, en postant des annonces d'emploi sur de véritables sites de recrutement, et en créant des sites professionnels qui semblent parfaitement légitimes aux yeux des personnes inexpérimentées. Ces URL sont même parfois des copies frauduleuses de sites de sociétés réputées.
Dans tous les cas, l'objectif des cybercriminels est de convaincre les personnes recherchant un emploi que l'opportunité provient d'une entreprise légale. Les mules reçoivent typiquement de 5 à 10% des sommes transférées sur leur compte bancaire en rémunération d'opérations de « traitement de paiements » ou de « transferts de fonds ». Il s'agit en fait de blanchiment.
Après avoir fourni les informations adéquates concernant leur compte bancaire, ce qui est déjà un risque énorme, les mules reçoivent des fonds sur leur compte bancaire. Ces fonds sont ensuite retirés sous forme de liquide puis envoyés aux criminels à l'aide de services de transfert d'argent anonymes tels que Webmoney, E-Gold ou Western Union (qui sont eux tout à fait légaux). Les mules sont officiellement sensées renvoyer de l'argent à un développeur de logiciels situé dans un pays en voie de développement. En réalité, ils renvoient l'argent à des criminels.
La promesse de gagner de l'argent facilement pour quelques heures de travail attire de nombreuses personnes qui ne se doutent de rien. Et lorsque la police et les banques découvrent des réseaux de blanchiment d'argent, ce sont souvent les mules situées tout en bas de l'échelle du réseau criminel qui sont les premières à se faire prendre. Les conséquences peuvent être graves. Les comptes bancaires des personnes qui ne se doutent pas qu'elles transfèrent de l'argent volé peuvent être bloqués durant les enquêtes. Sans compter les poursuites judiciaires et les interdictions bancaires possibles.
Le volontaire Bob de Bobbear.co.uk a découvert un certain nombre de fraudes à l'emploi véhiculées par courrier électronique à partir de sites Web dont les internautes devraient se méfier. Mais des criminels, qui ne semblent pas apprécier pas les informations communiquées par Bob aux internautes, ont récemment ciblé son site Web en représailles. Ils ont attaqué la réputation de Bob en usurpant son nom de domaine et en le faisant passer pour un spammeur, ce qui a déclenché une enquête de la part de son FAI et a conduit à la mise hors ligne temporaire de son site Web.
« Des volontaires dévoués tels que Bob contribuent véritablement à améliorer la sécurisation d'Internet, » ajoute Sullivan. « Prouver qu'un site Web est impliqué dans des opérations de blanchiment d'argent est plus difficile que de prouver qu'il émet des logiciels malveillants ou vole des données confidentielles. »
En soutenant et fédérant une communauté de volontaires qui traqueront les sites frauduleux et les propositions douteuses, F-Secure espère mettre à mal le système. Mais sans une action concertée, politique et mondiale, cet objectif risque d'être difficile à atteindre. On a ainsi pu observer les limites de telles initiatives dans la lutte contre le spam par exemple.