Cyberattaques en Afrique de l’Ouest : histoire et techniques

Apr 14, 2017
Vote on Hacker News

Retour sur une étude publiée début mars par Interpol et Trend Micro sur la cybercriminalité venue d’Afrique de l’Ouest. Où l’on s’aperçoit que les arnaqueurs amateurs d’il y a vingt ans sont devenus des barons de cybermafias le plus souvent impunis.

Le jeudi 9 mars était rendue publique une étude d’Interpol, l’organisation internationale de collaboration entre les polices, et du laboratoire de sécurité informatique japonais Trend Micro portant sur la cybercriminalité en Afrique de l’Ouest : l’étude expose comment des réseaux se sont mis en place au cours de ces dernières années et ont gagné en pouvoir et en efficacité.

Le cybercriminel est souvent un jeune diplômé sans emploi

Pour expliquer pourquoi cette région du monde est l’un des berceaux des cyberattaques mondiales, il faut se pencher sur la réalité sociale compliquée des Etats d’Afrique de l’Ouest : ce terme englobe une quinzaine de pays couvrant l’ensemble de la partie occidentale de l’Afrique subsaharienne, dont les plus peuplés sont le Ghana, la Côte d’Ivoire, le Burkina Faso, le Niger, le Mali, et surtout le Nigeria, qui représente à lui seul 50% de la population de la zone et est, sans surprise, l’épicentre de la cybercriminalité ouest-africaine.

Or, dans cette région, plus de la moitié des 10 millions de diplômés des Universités locales est actuellement au chômage – un record mondial. Ces jeunes diplômés sans emploi sont attirés par l’argent facile des cyberattaques : la nouvelle génération de cybercriminels est composés majoritairement de diplômés, âgés entre 19 et 39 ans. Ils font souvent partie de gangs virtuels, ce qui leur permet d’échanger et d’améliorer leurs techniques de piratage, voire de progresser sous la coupe de cybercriminels plus âgés et plus expérimentés.

Premier niveau d’attaque : l’arnaque nigérienne, le fait de jeunes Yahoo Boys

Les arnaques se jouent à deux niveaux distincts. Le premier est celui des amateurs, par lequel tous les cybercriminels africains ont commencé. Il consiste à envoyer des mails de séduction, de proposition d’affaire et d’invitation à payer une somme d’argent pour débloquer des montants astronomiques : tout utilisateur d’une adresse mail a déjà reçu des courriels de ce type, qui ont hérité le sobriquet d’« arnaque nigérienne » et du nom de code « Scam 419 » (« scam » pour « arnaque » en anglais, “419” pour le numéro de la loi nigérienne qui tente de les éradiquer).

Les cybercriminels utilisant ces techniques sont surnommés les « Yahoo Boys », du nom du groupe américain qui fournissait les outils gratuits utilisés quand ces arnaques ont commencé, voici une vingtaine d’années. Ces Yahoo Boys n’inventent rien de neuf, mais ils recyclent et améliorent des techniques éprouvées, notamment en rendant la formulation et l’orthographe de meilleures qualités.

Ils ont adapté leurs attaques aux réseaux sociaux, qui leur permettent de viser des victimes potentielles, ils multiplient les tentatives, avec des scénarios divers. Et force est de constater qu’après vingt ans d’usage, l’« arnaque nigérienne » continue de fonctionner et permet à ces jeunes de détrousser des utilisateurs naïfs : en 2015 près de 50 millions de dollars ont ainsi été dérobés au niveau mondial.

Second niveau d’attaque : des pirates professionnels visent des entreprises du monde entier

Mais le Yahoo Boy d’hier devient parfois un véritable pirate professionnel : c’est le second niveau d’attaque, plus complexe, plus rare et plus efficace. Les attaques sont fomentées par des cybercriminels qui ont acquis des connaissances poussées en informatique et qui utilisent des logiciels de piratage fournis sur le dark web par des hackers le plus souvent russes.

L’arsenal est classique : les cybercriminels utilisent des key loggers (espionnage de frappe au clavier) ou des RATS (Remote Access Tools – prise de contrôle à distance), installés sur l’ordinateur des victimes par à des malwares ou virus présents sur des mails envoyés automatiquement à des centaines d’adresses chaque jour.

Les cibles de ces attaques sont, non des particuliers comme les Yahoo Boys, mais des entreprises, essentiellement aux Etats-Unis, en Chine ou en Inde. Plus de 400 sociétés sont visées quotidiennement, soit par des mails mettant en place des arnaques « classiques » où le but est de gagner la confiance des dirigeant, soit par des mails contenant des virus visant à attaquer directement le système informatique de l’entreprise – les deux techniques n’étant pas antinomiques.

Une impunité qui alerte les autorités

A ce niveau aucune statistique n’informe sur les sommes dérobées, mais vue l’ampleur du phénomène, les montants doivent être considérables. La Communauté des Etats d’Afrique de l’Ouest (Cedeao) vient de lancer un programme de lutte contre la cybercriminalité, consciente qu’il faut agir : « Nous avons un sérieux problème dans la région en matière de cybersécurité et plusieurs de nos pays sont listés en haut des classements internationaux en matière de cybercrimes », affirme Isaias Barreto da Rosa, commissaire de la Cedeao.

Mais la cybercriminalité est désormais bien ancrée dans le paysage ouest-africain : des écoles privées à Lagos proposent même des cours, onéreux, de piratages informatiques. Et comme le taux d’arrestation plafonne à 30 %, le phénomène n’est pas prêt de s’enrayer, malgré les bonnes volontés affichées.