Conception et réalisation d'une plateforme d'investigation numérique

? 2.7. Cybercriminalité

Selon la GRC, la cybercriminalité renvoie à tout crime commis principalement à l'aide d'Internet et des technologies de l'information, comme les ordinateurs, les tablettes ou les téléphones intelligents.^26(*)

Sous le vocable général de cybercriminalité, la GRC divise les cybercrimes en deux catégories :

a) Les infractions où la technologie est la cible ;

b) Les infractions où la technologie est l'instrument.

? 2.7.1. Types d'attaques de cybercriminalité

Une cyberattaque est tout type d'action offensive qui vise des systèmes, des infrastructures ou des réseaux informatiques, ou encore des ordinateurs personnels, en s'appuyant sur diverses méthodes pour voler, modifier ou détruire des données ou des systèmes informatiques.

Il existe plusieurs types d'attaque, mais nous allons citer le dix types de cyberattaques les plus courants :

1. Attaques par déni de service (DoS) et par déni de service distribué (DDoS)

Une attaque par déni de service submerge les ressources d'un système afin que ce dernier ne puisse pas répondre aux demandes de service.

2. Attaque de l'homme au milieu (MitM)

Une attaque de l'homme du milieu est un pirate qui s'insère dans les communications entre un client et un serveur. Voici quelques types courants d'attaques de l'homme du milieu : détournement de session, usurpation d'IP et la relecture.

3. Hameçonnage (phishing) et harponnage (spear phishing)

L'hameçonnage consiste à envoyer des e-mails qui semblent provenir de sources fiables dans le but d'obtenir des informations personnelles ou d'inciter les utilisateurs à faire quelque chose. Cette technique combine ingénierie sociale et stratagème technique. Elle peut impliquer une pièce jointe à un e-mail, qui charge un logiciel malveillant sur votre ordinateur. Elle peut également utiliser un lien pointant vers un site Web illégitime qui vous incite à télécharger des logiciels malveillants ou à transmettre vos renseignements personnels.

4. Téléchargement furtif (drive-by download)

Les attaques par téléchargement furtif sont une méthode courante de propagation des logiciels malveillants. Les pirates recherchent des sites Web non sécurisés et insèrent un script malveillant dans le code HTTP ou PHP de l'une des pages. Ce script peut installer des logiciels malveillants directement sur l'ordinateur d'un visiteur du site, ou rediriger celui-ci vers un site contrôlé par les pirates.

5. Cassage de mot de passe

Les mots de passe étant le mécanisme le plus couramment utilisé pour authentifier les utilisateurs d'un système informatique, l'obtention de mots de passe est une approche d'attaque courante et efficace. Le mot de passe d'une personne peut être obtenu en fouillant le bureau physique de la personne, en surveillant la connexion au réseau pour acquérir des mots de passe non chiffrés, en ayant recours à l'ingénierie sociale, en accédant à une base de données de mots de passe ou simplement en devinant. Cette dernière approche peut s'effectuer de manière aléatoire ou systématique : force brute ou par dictionnaire.

6. Injection SQL

L'injection SQL est devenue un problème courant qui affecte les sites Web exploitant des bases de données. Elle se produit lorsqu'un malfaiteur exécute une requête SQL sur la base de données via les données entrantes du client au serveur. Des commandes SQL sont insérées dans la saisie du plan de données (par exemple, à la place du nom d'utilisateur ou du mot de passe) afin d'exécuter des commandes SQL prédéfinies. Un exploit d'injection SQL réussi peut lire les données sensibles de la base de données, modifier (insérer, mettre à jour ou supprimer) les données de la base de données, exécuter des opérations d'administration de la base de données (par exemple la fermer), récupérer le contenu d'un fichier spécifique, et, dans certains cas, envoyer des commandes au système d'exploitation.

7. Cross-site Scripting (XSS)

Les attaques XSS utilisent des ressources Web tierces pour exécuter des scripts dans le navigateur Web de la victime ou dans une application pouvant être scriptée. Plus précisément, l'attaquant injecte un JavaScript malveillant dans la base de données d'un site Web. Lorsque la victime demande une page du site Web, le site Web transmet la page à son navigateur avec le script malveillant intégré au corps HTML. Le navigateur de la victime exécute ce script, qui envoie par exemple le cookie de la victime au serveur de l'attaquant, qui l'extrait et l'utilise pour détourner la session. Les conséquences les plus graves se produisent lorsque XSS sert à exploiter des vulnérabilités supplémentaires. Ces vulnérabilités peuvent non seulement permettre à un attaquant de voler des cookies, mais aussi d'enregistrer les frappes de touches et des captures d'écran, de découvrir et de collecter des informations réseau et d'accéder et de contrôler à distance l'ordinateur de la victime.

8. Écoute clandestine

Les écoutes clandestines sont le résultat d'une interception du trafic réseau. Elles permettent à un attaquant d'obtenir des mots de passe, des numéros de carte bancaire et d'autres informations confidentielles qu'un utilisateur envoie sur le réseau.

9. Attaque des anniversaires

Les attaques des anniversaires sont lancées contre les algorithmes de hachage qui vérifient l'intégrité d'un message, d'un logiciel ou d'une signature numérique. Un message traité par une fonction de hachage produit une synthèse du message de longueur fixe, indépendante de la longueur du message entrant ; cette synthèse caractérise de façon unique le message. L'attaque des anniversaires fait référence à la probabilité de trouver deux messages aléatoires qui génèrent la même synthèse lorsqu'ils sont traités par une fonction de hachage. Si un attaquant calcule la même synthèse pour son message que l'utilisateur, il peut tout à fait remplacer le message de l'utilisateur par le sien, et le destinataire ne sera pas en mesure de détecter le remplacement, même s'il compare les synthèses.

10. Logiciel malveillant (malware)

Un logiciel malveillant peut être décrit comme un logiciel indésirable installé dans votre système sans votre consentement. Il peut s'attacher à un code légitime et se propager, se cacher dans des applications utiles ou se reproduire sur Internet.

* 26Casey E., Rose C.W., «Forensic Analysis» and «Handbook of Digital Forensics and Investigation», 2010.