Relever le Défi INTERPOL sur la sécurité numérique

16 octobre 2020
La première compétition virtuelle simule une enquête sur une escroquerie au président

SINGAPOUR – Imaginez qu’une société de renom ait été la cible d’une cyberattaque – des malfaiteurs ont commis une escroquerie aux faux ordres de virement (FOVI) au préjudice de la société en piratant le compte de messagerie du PDG pour inciter par la tromperie un employé à effectuer un virement de 100 millions d’USD sur un compte qu’ils contrôlent.

Maintenant, imaginez que vous êtes un policier qui travaille au Bureau central national INTERPOL (B.C.N.) de votre pays et que l’on vous demande de travailler avec des enquêteurs spécialisés dans la cybercriminalité ainsi qu’avec d’autres experts en criminalistique numérique du monde entier pour enquêter sur l’affaire.

Même s’il s’agit d’un scénario de fiction, ce type d’escroquerie est une menace bel et bien réelle à laquelle les policiers sont de plus en plus souvent confrontés.

L’événement s’est tenu en mode virtuel pour la toute première fois.
L’événement s’est tenu en mode virtuel pour la toute première fois.

Une enquête ancrée dans le monde réel

Cette escroquerie aux FOVI était le point de départ du quatrième Défi INTERPOL sur la sécurité numérique, lors duquel des équipes d’experts mettent en commun leurs connaissances et leurs compétences spécialisées dans une course contre la montre pour enquêter sur une affaire fictive de cybercriminalité ancrée dans le monde réel, et recueillir des éléments de preuve afin d’en identifier les auteurs. Pour la première fois, l’exercice avait lieu en mode virtuel en raison de la pandémie de COVID-19.

Lors du Défi, la centaine de participants, des experts en cybercriminalité et en criminalistique numérique de 50 pays, devaient analyser des ordinateurs infectés et le contenu des e-mails FOVI reçus par la société fictive afin de découvrir des éléments permettant de retrouver le logiciel malveillant utilisé et les serveurs de messagerie piratés.

Après avoir relié le logiciel malveillant à un serveur C2, les équipes ont relevé des indices permettant de circonscrire la zone d’opération des cybercriminels et de neutraliser le serveur.

Pour ajouter à la complexité du scénario, les malfaiteurs ont filmé l’intervention de la police au moyen de drones et piraté les données personnelles des policiers concernés. Mais l’un des drones a été intercepté, et les équipes ont procédé à une expertise afin d’extraire les données de l’appareil, ce qui a permis de localiser les malfaiteurs. Un ordinateur saisi à cet endroit a également fait l’objet d’une expertise pour trouver des informations complémentaires sur les activités des cybercriminels.

Craig Jones, le Directeur de la Cybercriminalité à INTERPOL, a souligné l’importance de permettre d’acquérir une expérience pratique de l’utilisation des techniques et des outils technologiques les plus récents pour enquêter sur les faits de cybercriminalité.

« Dans le monde en constante mutation de la cybercriminalité, les connaissances théoriques ne constituent qu’un élément d’une enquête réussie », a déclaré M. Jones.

« Les exercices pratiques tels que le Défi sur la sécurité numérique, qui reproduisent des situations auxquelles les enquêteurs feront face dans le monde réel, sont d’excellentes occasions d’acquérir les capacités techniques indispensables pour suivre les traces numériques laissées par les cybercriminels », a-t-il conclu.

« Les enquêtes sur la cybercriminalité deviennent de plus en plus complexes, et les exercices opérationnels comme le Défi sur la sécurité numérique, qui simulent les obstacles auxquels se heurtent les enquêteurs au quotidien, sont essentiels pour le renforcement de nos capacités. »

Partenariat public-privé

L’exercice, d’une durée de cinq jours (12 - 16 octobre), était organisé en étroite collaboration avec les partenaires du secteur privé NEC Corporation et le Cyber Defense Institute.

Pendant toute la durée de l’enquête, des formations virtuelles ont été dispensées afin d’enrichir les connaissances pratiques des participants concernant des sujets pertinents, parmi lesquels l’analyse des logiciels malveillants, l’expertise des drones et les escroqueries aux FOVI.

Pour la première fois, NEC et le Cyber Defense Institute ont été associés au Défi. Isao Okada, le Directeur général, a déclaré : « Nous sommes fermement convaincus que ce genre d’événement peut aider les participants à acquérir les capacités techniques requises pour lutter contre les formes de cybercriminalité les plus récentes. »

Organisé pour la première fois en 2016, le Défi sur la sécurité numérique permet aux policiers du monde entier d’acquérir les compétences nécessaires pour lutter contre les toutes dernières cybermenaces. Les précédentes éditions ont simulé un chantage avec demande de rançon en bitcoins, une attaque par rançongiciel et le piratage d’objets connectés.

Voir aussi