Qui sont les pirates de webcam et quels sont leurs intérêts ?
C’est une question qui revient souvent et les réponses sont multiples et parfois obscures.
Souvent réfléchir aux intérêts de telles actions nous permet d’en déterminer les potentielles personnes à l’origine mais parfois ce n'est qu’une étape d’un plan plus grand.
Passons en revue les acteurs les plus connus dans le cas d’un détournement de votre ordinateur afin de vous espionner via votre webcam.
Les apprentis pirates : plaisir, voyeurisme, détective privé.
Oui pirater s’apprend, et les plus jeunes en sont particulièrement friands. Réussir par des moyens simples à récupérer le flux vidéo de la webcam de son voisin de classe ne fait que susciter leur envie de recommencer à des échelles plus grandes.
Les motivations sont le voyeurisme et le fait cité dans notre article introductif n'est qu’un exemple parmi tant d’autres...
Pour d’autres avoir accès à des webcams ou caméras de sécurité domestique peut être un moyen de vérifier la fidélité de son partenaire, des cas de vols ou tout autre acte qui serait utile dans une enquête ou dans des procédures judiciaires.
Les malfaiteurs
D'une toute autre dimension bien plus inquiétante, on retrouve le crime organisé. Ces malfaiteurs sans aucun scrupule visent le profit majoritairement le profit. Ils sont ce qu'on appelle des « cyber-criminels ».
Leurs intérêts ? Récupérer le maximum d’informations valorisables comme des adresses e-mail, comptes bancaires, numéros de cartes, comptes utilisateurs à des plates-formes sécurisées, numéros de sécurité sociale, comptes crypto-monnaies et bien d'autres.
Mais ce peut-être aussi tout simplement pour disposer d'une horde de « botnet », c’est-à-dire, une liste non-négligeable d’ordinateurs dont ils ont le contrôle de manière invisible afin de les exploiter dans diverses situations : passerelle de connexion pour être anonyme, connexion de masse sur un site Internet pour le rendre inaccessible, envoi de spam, etc…
Enfin dans la liste des intérêts à compromettre des ordinateurs, nous retrouvons l’utilisation de ceux-ci pour planifier des actions malveillantes (informations sur les plannings, vue des caméras de sécurité, informations sur le personnel, etc…)
Les Organisations Étatiques / Sociétés de sécurité privée
Parfois secret, parfois à peine dissimulé, les services de sécurité des Etats tendent à avoir le monopole et l’avance technologique sur la cyber-sécurité dans le but d'assurer la défense ou la sécurité intérieure du pays.
Des faits récents comme plus anciens montrent qu’évidemment dans le but de protéger le pays (et sans rentrer dans ce débat), certains ont choisi d’accéder intentionnellement à nos équipements électroniques, téléphones, ordinateurs (voir le cas Yahoo) et ce pour récupérer des montagnes d’informations qui seront exploitées et analysées.
Nul ne peut ignorer la compétition technologique à laquelle se livrent les grands pays de ce monde. Dans ce contexte, les tentatives de vols de documents importants, brevets, plans, etc … sont fréquents. Bien qu’il soit difficile de remonter à la source de ces méfaits, certains font surfaces.
Par exemple en 2014 pendant près de 7 ans, 5 personnes ont travaillé pour l’état Chinois afin de « d'obtenir des secrets économiques ou de brevets liés aux technologies du secteur de la défense dans le but de surveiller l'espace, de détecter et d'intercepter les communications par satellite ». Leurs méthodes allant de la contamination des ordinateurs par un e-mail, à de la prestation de service dans ces entreprises. (voir l'article Cyberattaque: quand l'armée chinoise pirate l'industrie spatiale occidentale)
Cela a impacté notamment des sociétés américaines mais aussi Françaises, dont notamment le centre spatial de Toulouse.
Mais ne soyez pas dupe, les Etats ne sont pas les seuls à avoir recours à ces pratiques, bon nombre de sociétés privées ont parfois été mis sous les feux ou foudre des projecteurs pour leurs collaborations avec des Etats afin d’avoir un contrôle sur les communications de tout le pays (voir le cas Eagle).
Cela permet notamment l’espionnage politique afin d'identifier les menaces pour la stabilité du pays. L'éthique de cette pratique dépend donc du régime de l'Etat qui l'exploite et jusqu'où il est prêt à aller dans la violation de la vie privée de ces citoyens.
Les concurrents de votre entreprise
Imaginons que vous êtes responsable de conception chez un constructeur automobile. Tous les matins, vous partez travailler sur l’avancée de vos projets, sur vos designs, valider X ou Y aspect de la prochaine citadine, prévue comme étant le futur best-seller de votre entreprise.
Vous n’êtes évidemment pas le seul à vous préoccuper de ce produit. Au-delà de votre équipe et vos superviseurs, il y a bien-sûr vos concurrents. Pour en apprendre d'avantage sur vos projets certains chercheront à accéder à vos informations sensibles par tous les moyens.
C'est ce qu'on appelle en sécurité informatique un APT (Advanced Persistent Threat) étant traduit littéralement de l’anglais, menace persistante avancée.
Les cibles privilégiées peuvent être les informations de projets, plannings, avancements, comptabilité, devis, documentation, bref, tout ce qui permettrait de mettre à mal votre projet ou d’en prendre l’avantage. Bien sûr l'accès aux webcams s'avère être un outil très puissant. Ce type d’action est souvent très élaboré. Nous verrons techniquement comme cela est possible dans notre prochain article.
La cabinet d'audit Deloitte à par exemple été piraté en septembre 2017 et s'est fait dérobé des documents confidentiels (voir le cas Deloitte).
Les acteurs dans le domaine du piratage peuvent donc aller de votre simple voisin à des entreprises au capital élevé et l’étendue de leurs activités peut aussi bien être très ciblée que très large.