Du botnet Emotet à la messagerie chiffrée Anom en passant par le service de réseau privé virtuel VPNLab, les campagnes de démantèlement de réseaux cybercriminels se sont multipliés ces dernières années. Le point commun de ces opérations ? Europol, l'agence de lutte contre la criminalité en Europe est à la manoeuvre, souvent d'ailleurs en binôme avec le FBI et en lien avec les services de police et de justice de nombreux pays. En parallèle de ces actions ciblant le cybercrime organisé, cette agence traque bien entendu aussi les réseaux criminels « traditionnels » (drogue, armes...) qui s'appuient plus que jamais sur les technologies et le numérique pour se développer. « L'accélération numérique de la société a entraîné une augmentation significative des délits financiers et économiques liés à la cybercriminalité financière et économique. La criminalité financière perpétrée à l'aide de la technologie informatique est particulièrement attrayante pour les criminels, car elle permet de dissimuler les flux d'argent et de réaliser des profits plus rapides et plus importants. et permet de réaliser des profits plus rapides et plus importants », explique Europol dans sa dernière étude « The other side of the coin ».
« Les acteurs criminels impliqués dans la criminalité économique et financière tirent parti des vulnérabilités des systèmes économiques et sociaux pour générer des milliards de profits illicites. Entre-temps, grâce aux technologies modernes dont ils disposent, les criminels ont innové et diversifié leurs modes opératoires afin d'échapper à la détection », explique Catherine De Bolle, directrice exécutive d'Europol. Sophistication des techniques de fraude, dissimulations et extorsions en tous genres portent - malheureusement - leurs fruits, le montant des actifs repris des réseaux criminels étant estimé à seulement 2 %. « Une goutte d'eau dans l'océan des immenses revenus illicites et non taxés des réseaux criminels », pointe Catherine De Bolle.
IA et deepfake dans la boite à outils de la criminalité organisée
Les professionnels du crime organisé ont affûté au fil du temps leurs outils, tirant parti à plein des nouvelles technologies pour leurs activités malveillantes : « les applications de messagerie cryptées, les places de marché du dark web, les crypto-monnaies et d'autres technologies de protection de vie privée et d'identité rendent la détection par les forces de l'ordre de plus en plus difficile », explique Europol. « Les progrès technologiques rapides dans le secteur financier ont été perçus par les criminels comme des opportunités ».
Dans ce domaine, le moins que l'on puisse dire c'est que les professionnels de la criminalité organisée savent vivre avec leur temps, maitrisant sur le bout des doigts le détournement d'IBAN virtuels (vBAN) et des services de financement et de prêts instantanés (buy now pay later aka BNPL). « Étant donné que les services BNPL ne procèdent pas à des vérifications formelles de la solvabilité, les délinquants peuvent souvent passer les contrôles algorithmiques et utiliser les comptes d'utilisateurs légitimes pour commander des articles de manière illicite. L'apprentissage automatique, l'intelligence artificielle et la technologie deepfake peuvent être utilisées pour pratiquement tous les types de crimes financiers et économiques », prévient Europol. « Les chatbots basés sur l'IA, tels que ChatGPT, pourraient facilement servir dans le cadre de fraudes en ligne ». Europol confirme par ailleurs le lien fort de la criminalité organisée avec les crypto-monnaies : « les crypto-monnaies sont encore largement ciblées dans les schémas d'investissement frauduleux et sont également utilisées pour un large éventail d'activités criminelles, allant du commerce de biens illicites à la fraude et au blanchiment d'argent », peut-on lire dans le rapport. Cependant, le poids des crypto-monnaies dans l'ensemble des transactions financières au niveau mondial apparait bien relatif, représentant encore moins d'1 %.
Une criminalité de plus en plus tournée vers le cyberespace
Dans le cadre de son étude, Europol met aussi en avant le fait qu'une multitude de fraudes sont réalisées par le biais d'outils as a service facilement accessibles aux criminels, incluant par exemple des kits de phishing prêts à l'emploi. « Des millions de victimes sont touchées dans l'UE, en grande partie à cause de l'accélération de la dimension cyber de la criminalité », analyse l'agence. « L'impact des crimes financiers et économiques est énorme, non seulement sur le plan financier, mais aussi sur le plan de la santé mentale et physique ».
Pour lutter contre la criminalité organisée en général et le cybercriminalité en particulier, Europol dispose de nombreuses ressources incluant un centre opérationnel et d'analyse (OAC), de lutte contre la criminalité critique et organisée (ESOCC), contre la cybercriminalité (EC3), le contre-terrorisme (ECTC) et de criminalité financière et économique (EFECC).
Commentaire