Un documentaire intitulé « The Most Dangerous Town : Where Cybercrime Goes to Hide » proposé par le logiciel antivirus Norton met en lumière la face cachée d’Internet. Passionnant !
Pour s’introduire dans votre ordinateur, ou celui d’une banque par exemple, les cybercriminels utilisent des outils informatiques hébergés sur un serveur dans un centre de données, quelque part au beau milieu des pages Internet. Ils utilisent également des serveurs pour stocker les fichiers volés, ou bien pour simplement maintenir éloigner les menaces les plus banales telles que les Spams.
Dans les années 2000, les « Bulletproof Hosters », service fourni par des hébergeurs de nom de domaine offraient un niveau de confidentialité digne des banques suisses. Ces hébergeurs délivraient leurs services de stockage sans poser de question et plus étonnant encore, refusaient de répondre aux demandes de retraits d’hébergement formulées par les autorités. C’est dans ce contexte que les « Bulletproof Hosters » sont devenus la cible des cybercriminels. D’autres font désormais partie du folklore du Web et se matérialisent en véritable mythe : le CyberBunker, un abri anti-atomique datant de la Guerre Froide, The Pirate Bay, ou encore la plateforme Sealand, base militaire au large des côtes britanniques, proclamée havre de paix des pirates informatiques libertaires.
Mais bon nombre de ces plateformes indépendantes ont été forcées de mettre la clé sous la porte par les autorités ou ont fait faillite et les cyber criminels ont été contraints de déménager ailleurs.
Symantec, l’entreprise à l’origine du logiciel antivirus Norton, avec l’aide du journaliste d’investigation Heydon Prowse, ont enquêté sur l’évolution des repères des hackers dans le documentaire The Most Dangerous Town: Where Cybercrime Goes to Hide. L’équipe de Norton en charge du reportage, tente de montrer à quoi ressemblent ces lieux réels où se cachent les hackers et leurs systèmes informatiques.
Le plus gros dilemme pour les hébergeurs qui offrent des espaces de stockage sur le Web, est d’être potentiellement tenus responsables du type d’information stockée au sein de leurs murs. Selon Liam O’Murchu, un chercheur en cyber-sécurité de Norton, ces entreprises doivent travailler en collaboration avec la police, n’étant parfois pas au courant des opérations illégales qui se trament sur leurs serveurs.
L’enquête menée dans ce documentaire montre qu’aujourd’hui les hackers ne se cachent plus dans des bunkers ou autres plateformes offshore, mais préfèrent se « cacher à la vue », comme l’explique Liam O’Murchu (They prefer hide in plain sight) : « Ils utilisent des plateformes d’hébergement légales et masquent leurs activités pour qu’elles paraissent légitimes aux yeux de tous, en mettant en place divers entourloupes. Ces entourloupes ont pour objectif de complexifier le travail des autorités en cas de cyber attaques ». Une autre technique des hébergeurs corrompus : utiliser l’adresse d’appartements inhabités et la modifier dès que la police vient taper à la porte.
Du bunker au cloud, il semblerait que les hackers aient toujours un coup d’avance sur leurs traqueurs.
Participer à la conversation