Dans les profondeurs mystérieuses du Darknet, le Luxembourg fait office de mets de choix pour les cybercriminels à la recherche d’opportunités alléchantes. Des cas réels, parmi tant d’autres, illustrent la vulnérabilité de ce petit pays face aux attaques cyber.
Un malware russe, vendu pour le prix d’une tasse de café sur les marchés souterrains du Darknet, a récemment fait son apparition en février 2023, avec le Luxembourg dans sa ligne de mire.
Son prix est dérisoire, et les conséquences de son utilisation sont désastreuses pour les individus et les entreprises peu méfiantes. Ce malware permet de siphonner les informations préremplies par les utilisateurs des navigateurs internet telles que les identifiants, mots de passe, et cartes de crédit.
Un malware russe, vendu pour le prix d’une tasse de café sur les marchés souterrains du Darknet, a fait son apparition en février 2023. (Source: https://web.archive.org/web/20230606224056/https://apophis133.medium.com/redline-technical-analysis-report-5034e16ad152 )
Le célèbre ALPHV Ransomware, qui a frappé en 2022 un fournisseur d’énergie actif au Luxembourg, illustre le sérieux de la menace. Les cybercriminels derrière cette attaque ont réussi à s’emparer de plus de 180.000 fichiers, dont des contrats et des factures. Une telle intrusion souligne que personne n’est à l’abri, même les institutions vitales pour le fonctionnement du pays.
ALPHV a réussi à s’emparer de 180.000 fichiers. (Source: http://alphvmmm27o3abo3r2mlmjrpdmzle3rykajqc5xsj7j7ejksbpsa36ad.onion/3e446cc0-18a8-4ee5-9588-16ec55dff237 )
Enfin, des personnes malveillantes proposent leurs services de «Black Hat Hacking» en ciblant spécifiquement le Luxembourg, en pratiquant de l’ingénierie sociale (ou l’art de se faire passer pour quelqu’un d’autre) ou en tentant de s’introduire dans des systèmes d’information. Le caractère non-éthique de leurs activités est clairement affiché. Leur seule motivation: l’argent.
Une offre d’un hacker «à louer» au Luxembourg. (Source: Benoît Poletti)
Les messageries instantanées pour accéder à des services financiers
Dans l’effervescent monde des applications de messagerie instantanée, le Luxembourg s’est taillé une place de choix pour tous les amateurs de données juteuses. On parle bien ici de la vente d’informations associées à des banques.
Sur une conversation Telegram des plus clandestines, on peut se procurer des informations croustillantes sur les clients des banques luxembourgeoises. Chaque lot de cartes de crédit est vendu entre 40 et 50 dollars, soit un prix raisonnable…
Ces messageries instantanées sont aussi utilisées pour rentrer en contact avec des organisations criminelles, en vue de créer de fausses identités donnant ainsi l’opportunité de tenter de créer de vrais comptes au sein d’institutions financières, ou auprès de plateformes d’échange crypto-monnaie, en vue de blanchiment d’argent.
Factures, relevés de comptes bancaires, tout est possible ou presque. (Source: Benoît Poletti)
La création d’une fausse identité ne se limite pas à un passeport, mais aussi à des factures, des relevés de comptes bancaires avec un historique de transactions, ou un certificat de domicile.
Bien évidemment, ces organisations offrent bien d’autres services comme compromettre des téléphones, que ce soit sous iOS ou Android, mais également des comptes de réseaux sociaux, des traçages de localisation ou des extractions de données… Le tout en ciblant des personnes vivant au Luxembourg ou y travaillant.
La cybersécurité doit devenir une composante obligatoire
Dans ce monde en constante évolution numérique, la vigilance cyber est la sentinelle du progrès.
Tandis que le Luxembourg poursuit son exploration des nouvelles technologies avec une grande ambition, il est important de garder un œil vigilant sur les ombres qui se tapissent derrière. Ce même principe doit être adopté dès lors qu’une digitalisation de processus métiers ou internes est envisagée. Des méthodologies et solutions existent, mais la tentation est grande de se dire que la composante cybersécurité sera abordée par la suite, car jugée non nécessaire d’un point de vue fonctionnel, et souvent vue comme contraignante.
Ce n’est seulement qu’à la suite d’un incident cyber que l’on mesure la gravité de cet oubli avec des conséquences financières et réputationnelles qui peuvent s’étaler sur plusieurs années.
L’intégration de la composante cybersécurité doit faire preuve de bon sens, ne pas être synonyme de mesures techniques à outrance, mais de simplicité, comme tirer un trait du point A vers le B.
*Benoît Poletti est le directeur général de l’agence publique INCERT, considérée comme un centre d’expertise dans les domaines de la cybersécurité et digitalisation. Cette agence gère des infrastructures informatiques critiques nationales et internationales, ainsi que le développement de solutions utilisées dans le cadre de la gestion d’identité et de la cryptographie. Benoit Poletti représente aussi le Luxembourg auprès d’instances européennes et internationales telles que des agences de l’ONU. Il intervient par ailleurs à l’international pour répondre aux problématiques de gouvernance cybersécurité et digitale de pays émergents.