La Cybercriminalité n’est pas prête d’être combattue efficacement !
Bonjour le Monde !
allumé par une news de la RTBF à propos des ransomware (rançongiciel en français, si si, c'est pas une blague !), j'ai voulu voir si le commun des mortels pouvait trouver de l'assistance efficace contre la cybercriminalité.
Et ben c'est pas gagné les petits loups !
Ransomware Késako ?
Un rançongiciel est une saloperie qui se télécharge à l'insu de votre plein gré bien planqué dans un document et qui va crypter tous vos fichiers si vous ouvrez ce document !
À partir de là, vous ne savez plus utiliser votre PC (Windows, Mac ou Linux), tablette et Smartphone pour autre chose que lire le message du pirate vous réclamant des sous fissa pour décrypter vos précieuses données, documents, photos, films (pirates), infos de vos comptes bancaires et Internet (mail et autres) et j'en passe !!!
Si vous employez un PC, essayez donc de passer une semaine sans (non, les vacances, ça compte pas) et vous comprendrez mieux le souci !
Sont y pas intelligents nos pirates modernes ?
Oyi hein m'fi ! Et en plus ils vont vous faire payer en Bitcoins qui est une monnaie virtuelle dont les transactions sont très difficilement traçables...
Bon ben je paie et je récupère mes données ?
Même pas à tous les coups ! Les pirates modernes, tout comme aux temps jadis d'ailleurs, n'ont pas souvent une éthique perso et quand ils en ont une, elle n'est pas vraiment proche de la nôtre !
Donc, retour à la news de la ReTeBe F qui annonce fièrement qu'un site créé en partenariat avec Europol, Kaspersky antivirus, Intel et la police néerlandaise peut parfois vous aider à décrypter votre PC sans devoir payer le pirate: NoMoreRansome.org
Même si le site est en anglais, voilà une excellente initiative à tester en premier donc si vous deviez être victime de ce crime cybernétique !
Le site peut vous aider à identifier de quel ransomware il s'agit et vous aider si il s'agit de Wildfire (actuellement en recrudescence), Chimera, Teslacrypt, Shade, Coinvault, Rannoh et Rakhni !
Le site contient aussi une section "Report a crime" et j'ai voulu essayer les différents outils disponibles à ce niveau et c'est là que les surprises sont apparues:
- Le lien "Report EU" sur ce site vous amène sur une page du site Europol intitulée "Report Cybercrime"; pas de souci ici (ben ouais, tout arrive) et c'est même sécurisé.
- Le lien fournit pour la Belgique vous amène étrangement sur http://www.policelocale.be/zones qui vous demande votre ville ou code postal; ce site n'est PAS sécurisé !
Il est aussi peu compréhensible que la police locale s'occupe de cybercriminalité mais peut-être que je suis un peu limité pour comprendre... - Une fois le code postal entré, un clic sur "Rechercher" vous amène sur ... une page d'un utilisateur de Skynet qui n'existe plus !!!! Cherchez l'erreur !
- Retour sur le site de la Police locale, section "Police On Web"; ici c'est sécurisé mais impossible de déclarer un cybercrime, juste les demandes de surveillance d'habitation (vacances) et les petits vols (vélo, vélomoteur, vol à l'étalage, dégradations diverses et graffiti) - Non mais je rêve ou quoi ?
De plus l'adresse du site web montrée dans le titre (www.police-on-web.be) n'est pas le site affiché (policeonweb.belgium.be) ! Aies Confiance sssssss ! - Retour sur le site de Europol pour signaler le problème => on ne sait contacter Europol que par écrit ou téléphone (numéro en Hollande); rien par mail ! Ben tiens !
- Je laisse donc tomber (ouais, je sais, c'est paaaaas bien !) et je continue sur la section "Useful Links" du site Europol: et bien déjà il n'y en a qu'un seul et de plus obscur car l'explication ne donne pas la signification des 3 lettres FIU ... Bon je fais leur boulot et FIU signifie "Financial Intelligence Unit" ! Ça ronfle comme très pro et très sérieux !
- ERREUR ! Si vous cliquez sur le lien, le site n'est pas sécurisé et votre navigateur vous prévient qu'il y a un souci avec le certificat du site !
Si vous faites une recherche Google pour fiu.net, le résultat le mieux placé vous renvoie sur Europol section "Europol Expertise"
Tout ça "pue" l'amateurisme et le manque de sérieux car partout, on vous explique de ne pas aller sur des sites qui ne sont pas très nets (pas sécurisé, peu cohérent, etc) et ici je n'ai vu que ça pour des sites aussi importants de nos autorités !
Plus grave, je n'ai pas trouvé le moyen de signaler un cybercrime en ligne !
Bref, en Belgique, les cybercriminels ont encore de beaux jours devant eux et les partisans de la théorie du complot y verront très facilement une connivence entre nos autorités (parfois appelés "les voleurs légaux") et le crime organisé comme on dit !
Li P'ti Fouineu vous salue bien !
Mise à jour: janvier 20
Les ransomware dans les news: http://www.rtl.be/info/Video/593714.aspx
Merci JJ pour ce lien !
Li P’ti Fouineu