Cybercriminalité: suite …

Bonjour le Monde !

“Petit” complément tout aussi croustillant que le premier article qui montre le parcours du combattant d’une victime de la cybercriminalité voulant signaler le problème !

J’ai tapé “signaler un cybercrime en Belgique” sur https://www.google.be et …

  • Le 1er site renvoyé est le SPF Economie section cybercriminalité où on ne sait rien signaler du tout …
    Ce site renvoie vers:
    • le portail “safeonweb.be” pour des conseils (voir plus bas)
    • le “CERT” en temps que lien utile (voir plus bas)
    • Le site “Police Fédérale – Criminalité sur Internet” en temps qu’autre lien utile (voir plus bas)
  • Le 2e site semble plus prometteur puisqu’il s’agit de la “Federal Computer Crime Unit” mais, là aussi, pas moyen de signaler quoi que ce soit !
    Le site renvoie vers:
    • E-cops annoncé comme traitant les dénonciations reçues (voir plus bas, le 7e site)
    • un article d’actualité du 30 août 2016 ! Oui, oui, d’aujourd’hui ! (voir plus bas)
  • Le 6e site fait aussi partie de belgium.be et explique juste ce qu’est une escroquerie sur Internet … des fois que, hein ?
  • Le 7e site est E-cops ! Aaaaaah ! Ça, ça doit être bon !   Perdu ! Le site est fermé depuis le 17 juillet 2015 !
    Mais le site semble encore permettre de signaler des abus de pédopornographie trouvés sur le web.

Un peu dégouté, je me suis arrêté à ces 7 premiers sites mais je vais vous expliquer ce qu’ont donné les visites de tous les sites marqués “voir plus bas” !

Le portail Safe on Web du gouvernement belge affiche fièrement sa dernière actualité qui date du … 27 mai (en espérant que ce soit de cette année) !
Il y a moyen de tester la qualité d’un mot de passe sans devoir le donner !
C’est pas con ça, pas vrai ? Les résultats par contre m’ont l’air trop optimistes !
Bon, c’est pas pour ça qu’on est là !
Enfin il y a une page de liens utiles dont certains pourraient effectivement l’être comme la
Commission de Protection de la Vie Privée
pour signaler une fuite de donnée
ou
Child Focus pour signaler un problème de pédopornographie.

Le site CERT a pour mission de fournir à la population des informations en matière de sécurité informatique mais le lien fournit par le SPF Economie retourne “Forbidden” !!!! Héééé oui !
Le bon lien pour y aller est : https://www.cert.be puis de cliquer sur FR en haut à droite pour découvrir que
le CERT est l’équipe fédérale d’intervention d’urgence en sécurité informatique ! Tadaaaa !
Le site référence à nouveau Safe on Web (aies confiance sssss) mais aussi une section pour signaler un incident qui semble aussi pouvoir servir à quelque chose en proposant une adresse mail et même expliquant comment chiffrer si souhaité maiiiiis … c’est réservé aux entreprises ! C’est comme que j’vous l’dis mon brave !

Le site “Police Fédérale – Criminalité sur Internet” vous amène sur le site de la police locale mais en version flamande. Comme le version francophone, le site n’est pas sécurisé, demande votre code postal et … vous amène sur la même page qui n’existe plus de cet utilisateur Skynet comme décrit dans le premier article !

Pas encore marre ? Allez on continue…

La “Federal Computer Crime Unit” référence aussi le site fermé E-cops (il faut bien chercher sur la page d’accueil, si si …)
La page d’accueil propose aussi comme actualité du jour un article concernant les “ransomware” qui lui-même renvoie au site https://www.nomoreransom.org/ également signalé par la RTBF et votre serviteur !

Le site DNS référence un autre site appelé Point de Contact qui semble enfin de permettre de signaler des abus cybernétiques divers comme je m’attendais à trouver beaucoup plus facilement quand j’ai commencé ces investigations … Je n’ai pas testé cela jusqu’au bout mais ça semble sérieux…

Norton Belgique fournit un lien d’une page de contact devant permettre d’envoyer un mail au ministère de l’intérieur maaiiis ce lien renvoie vers le site de Norton !!!!! Merci Norton !
Mieux encore, un lien est fournit pour signaler un vol d’identité maaaiiis il vous amène sur le site de la “Federal Trade Commissionaux États-Unis !!! Ben ouais pourquoi pas ? Après tout, la NSA sait tout, non ?

Bref, des heures de recherches pour conclure que la seule bonne démarche est de porter plainte à son commissariat local en personne !
Cré vingt diou ! Mais bon sang mais c’est bien sûr ! Vous vous sentirez mieux, le devoir accompli ! Pour les résultats, j’ai quelques doutes après avoir vu tous ces délires sur le net !
Les cybercriminels doivent être presque les seuls à savoir utiliser Internet ! Nos soucis ne sont pas finis !

Li P’ti Fouineu vous salue bien !

Postscriptum 1: si jamais l’un d’entre-vous a su lire cet article jusqu’au bout, chapeau bas !
Postscriptum 2: si vous en voulez encore, cliquez donc sur tous les liens de cet article et appréciez le jeu de piste !

La Cybercriminalité n’est pas prête d’être combattue efficacement !

Bonjour le Monde !

allumé par une news de la RTBF à propos des ransomware (rançongiciel en français, si si, c’est pas une blague !), j’ai voulu voir si le commun des mortels pouvait trouver de l’assistance efficace contre la cybercriminalité.

Et ben c’est pas gagné les petits loups !

Ransomware Késako ?

Un rançongiciel est une saloperie qui se télécharge à l’insu de votre plein gré bien planqué dans un document et qui va crypter tous vos fichiers si vous ouvrez ce document !
À partir de là, vous ne savez plus utiliser votre PC (Windows, Mac ou Linux), tablette et Smartphone pour autre chose que lire le message du pirate vous réclamant des sous fissa pour décrypter vos précieuses données, documents, photos, films (pirates), infos de vos comptes bancaires et Internet (mail et autres) et j’en passe !!!
Si vous employez un PC, essayez donc de passer une semaine sans (non, les vacances, ça compte pas) et vous comprendrez mieux le soucis !

Sont y pas intelligents nos pirates modernes ?
Oyi hein m’fi ! Et en plus ils vont vous faire payer en Bitcoins qui est une monnaie virtuelle dont les transactions sont très difficilement traçables…

Bon ben je paie et je récupère mes données ?
Même pas à tous les coups ! Les pirates modernes, tout comme aux temps jadis d’ailleurs, n’ont pas souvent une éthique perso et quand ils en ont une, elle n’est pas vraiment proche de la nôtre !

Donc, retour à la news de la ReTeBe F qui annonce fièrement qu’un site créé en partenariat avec Europol, Kaspersky antivirus, Intel et la police néerlandaise peut parfois vous aider à décrypter votre PC sans devoir payer le pirate: NoMoreRansome.org

Même si le site est en anglais, voilà une excellente initiative à tester en premier donc si vous deviez être victime de ce crime cybernétique !
Le site peut vous aider à identifier de quel ransomware il s’agit et vous aider si il s’agit de Wildfire (actuellement en recrudescence), Chimera, Teslacrypt, Shade, Coinvault, Rannoh et Rakhni !

Le site contient aussi une section “Report a crime” et j’ai voulu essayer les différents outils disponibles à ce niveau et c’est là que les surprises sont apparues:

  1. Le lien “Report EU” sur ce site vous amène sur une page du site Europol intitulée “Report Cybercrime“; pas de soucis ici (ben ouais, tout arrive) et c’est même sécurisé.
  2. Le lien fournit pour la Belgique vous amène étrangement sur http://www.policelocale.be/zones qui vous demande votre ville ou code postal; ce site n’est PAS sécurisé !
    Il est aussi peu compréhensible que la police locale s’occupe de cybercriminalité mais peut-être que je suis un peu limité pour comprendre…
  3. Une fois le code postal entré, un clic sur “Rechercher” vous amène sur … une page d’un utilisateur de Skynet qui n’existe plus !!!! Cherchez l’erreur !
  4. Retour sur le site de la Police locale, section “Police On Web; ici c’est sécurisé mais impossible de déclarer un cybercrime, juste les demandes de surveillance d’habitation (vacances) et les petits vols (vélo, vélomoteur, vol à l’étalage, dégradations diverses et graffiti) – Non mais je rêve ou quoi ?
    De plus l’adresse du site web montrée dans le titre (www.police-on-web.be) n’est pas le site affiché (policeonweb.belgium.be) ! Aies Confiance sssssss !
  5.  Retour sur le site de Europol pour signaler le problème => on ne sait contacter Europol que par écrit ou téléphone (numéro en Hollande); rien par mail ! Ben tiens !
  6. Je laisse donc tomber (ouais, je sais, c’est paaaaas bien !) et je continue sur la section “Useful Links” du site Europol: et bien déjà il n’y en a qu’un seul et de plus obscur car l’explication ne donne pas la signification des 3 lettres FIU … Bon je fais leur boulot et FIU signifie “Financial Intelligence Unit” ! Ça ronfle comme très pro et très sérieux !
  7. ERREUR ! Si vous cliquez sur le lien, le site n’est pas sécurisé et votre navigateur vous prévient qu’il y a un soucis avec le certificat du site !
    Si vous faites une recherche Google pour fiu.net, le résultat le mieux placé vous renvoie sur Europol section “Europol Expertise

Tout ça “pue” l’amateurisme et le manque de sérieux car partout, on vous explique de ne pas aller sur des sites qui ne sont pas très nets (pas sécurisé, peu cohérent, etc) et ici je n’ai vu que ça pour des sites aussi importants de nos autorités !

Plus grave, je n’ai pas trouvé le moyen de signaler un cybercrime en ligne !

Bref, en Belgique, les cybercriminels ont encore de beaux jours devant eux et les partisans de la théorie du complot y verront très facilement une connivence entre nos autorités (parfois appelés “les voleurs légaux”) et le crime organisé comme on dit !

Li P’ti Fouineu vous salue bien !

1 3 4 5