Archive: 7 juillet 2016

Les cybercriminels coopèrent

 les cybercriminels coopèrent

Avenir de l’IT : Des chercheurs de Kaspersky affirment que des cybercriminels russes et brésiliens s’échangent des outils et des techniques pour cibler leurs victimes respectives.

Pour comprendre comment mieux lutter contre une cybercriminalité mondialisée.

Les cybercriminels coopèrent : Des cybercriminels établis dans les deux hémisphères du globe œuvrent ensemble à améliorer les techniques, les logiciels et les outils malveillants utilisés pour perpétrer des cyberattaques, préviennent des chercheurs.

Pirate_Cybercriminalité

Une enquête de Kaspersky Lab montre que des cybercriminels basés au Brésil et en Russie, à plus de 10 000 km de distance, surmontent les barrières de la langue et de fuseau horaire pour s’échanger des techniques et accélérer le développement de programmes malveillants.

Cela signifie une évolution des ransomwares et d’autres formes de logiciels malveillants qui, il n’y a pas si longtemps, étaient développés de manière totalement isolée les uns des autres, donnant lieu à des techniques de cyberattaque qui révélaient la région d’origine des attaques. Par exemple, le programme malveillant Boleto, qui a dérobé 4 milliards de dollars en deux ans, était spécifique du Brésil, dans le sens où il interceptait les paiements de Boletos, version brésilienne d’un mandat.

Coopération via les forums

Toutefois, des chercheurs viennent de découvrir que des cybercriminels brésiliens et russes travaillent ensemble, visitant leurs forums criminels souterrains réciproques pour acheter et vendre des programmes malveillants, ainsi que pour proposer des services et des conseils.

Les cybercriminels coopèrent : Nous avons des preuves suffisantes que des criminels brésiliens coopèrent avec des gangs d’Europe de l’Est impliqués dans ZeuS, SpyEye et d’autres programmes malveillants créés dans la région », écrit Thiago Marques, chercheur en sécurité à Kaspersky, dans un billet.

Kaspersky a d’abord remarqué des signes de coopération entre les pirates informatiques des deux pays sur un forum souterrain de langue russe : un utilisateur surnommé Doisti74 se disait intéressé par l’achat de « charges » brésiliennes, se rapportant à l’installation réussie de programmes malveillants sur des PC au Brésil. Le même utilisateur a été vu également sur des forums cybercriminels brésiliens, où sont propagés des logiciels de rançon à des victimes au Brésil.

rancongiciel_détective_privé-luxembourg_russie_brésil

On sait que « Doisti74 » fréquente des forums cybercriminels russes et brésiliens. Image : Kaspersky

Ce n’est qu’un des nombreux exemples de coopération entre des cybercriminels russes et brésiliens identifiés par Kaspersky Lab. Dans un cas, le cheval de Troie bancaire Crishi, d’origine russe, a commencé à utiliser un algorithme pour générer des domaines d’hébergement ; à peine quelques mois plus tard, les instigateurs brésiliens de Boleto reprenaient la même infrastructure.

Obscurcissement du code

Les chercheurs suggèrent que cette utilisation n’aurait pas été possible sans une certaine forme de coopération entre les pirates informatiques des deux pays, notamment parce qu’elle a rendu le programme malveillant brésilien plus difficile à combattre.

Il y a encore quelques années, les programmes malveillants bancaires brésiliens étaient très basiques et faciles à détecter. Avec le temps, cependant, leurs auteurs ont adopté de multiples techniques pour éviter la détection, notamment l’obscurcissement du code, des fonctions de rootkit et de bootkit, etc. Leurs programmes malveillants sont ainsi beaucoup plus sophistiqués et difficiles à combattre. Ils peuvent remercier les technologies malveillantes développées par des criminels russophones », affirme Thiago Marques.

Nous pensons que ce n’est que le sommet de l’iceberg et que ce type d’échanges aura tendance à augmenter au fil des années, à mesure que la criminalité brésilienne va se développer et chercher de nouveaux moyens d’attaquer les entreprises et les individus », ajoute-t-il.

IDÉE D’OUVRIR UNE ENQUÊTE INTERNATIONALE

Toutefois, cet échange ne fonctionne pas que dans un sens, puisqu’il existe des preuves que les cybercriminels brésiliens aident également leurs homologues russes. Par exemple, les pirates informatiques brésiliens utilisent activement, et depuis un moment déjà, des scripts d’autoconfiguration de proxy pour rediriger les victimes vers de fausses pages bancaires afin de dérober leurs informations. Cette technique est désormais également employée par les cybercriminels russophones qui utilisent des chevaux de Troie pour cibler les banques russes.

Pour Thiago Marques et Kaspersky, il n’y a qu’une seule réponse pour combattre la coopération internationale entre les cybercriminels : que les chercheurs en sécurité et les autorités chargées de l’application de la loi coopèrent de la même manière. « Nous pensons que la meilleure façon de réagir à ce type de menace internationale est d’ouvrir une enquête internationale sur ces activités. Tout comme la cybercriminalité n’a pas de frontières, les enquêtes ne doivent pas en avoir non plus », conclut-il.

Source : http://www.zdnet.fr/actualites/comment-les-cybercriminels-cooperent-pour-rendre-les-programmes-malveillants-encore-plus-dangereux-39838748.htm

Votre contact 24/24 – 7/7 :
Thierry ARTHAUD
Tél :
+352 661 905 905
mail@dplintelligence.lu

Background-checks _ Mentir sur son CV

Mentir sur son CV

Que risque-t-on à mentir sur son CV ?

Les peines pour faux et usage de faux peuvent aller jusqu’à trois ans d’emprisonnement et 45 000 euros d’amende. © REUTERS.

Un homme de 58 ans, qui exerçait illégalement la profession d’architecte depuis 30 ans, a été interpellé mardi 26 mars, nous apprend Le Parisien

Le quinquagénaire a construit des maisons, des immeubles HLM et même des bâtiments publics (école, clinique…) en banlieue parisienne, rapporte le quotidien. Le tout sans avoir obtenu de diplôme d’architecte. Il sera jugé en juin prochain.

En juin 2012, une fausse psychologue était déjà jugée à Toulouse pour avoir menti sur son CV.

Force est de constater que tricher sur son parcours est devenu courant, dans tous les secteurs, et à tous les niveaux. Les spécialistes des ressources humaines estiment qu’environ un tiers des CV comportent des informations trompeuses véritables mensonges ou simples enjolivements.

Parmi les « arrangements » les plus fréquents, ils citent la dissimulation d’une période d’inactivité, la surestimation des compétences linguistiques, l’exagération de la durée d’un poste ou des responsabilités exercées.

Mais concrètement, que risque le candidat menteur ?

1. Avant l’embauche

Contrairement aux pays anglo-saxons, la France n’a pas de vraie tradition de vérification des CV des postulants à un emploi. À l’exception des grandes entreprises ou des cabinets de recrutement, les employeurs ne se penchent que sur les CV présentant des incohérences.
Mais une loi de décembre 1992 a sensiblement changé la donne : elle prévoit que l’employeur a le droit et le devoir de vérifier les informations présentes sur un CV. S’il ne le fait pas, c’est lui qui sera en tort.
Du coup, les recruteurs sont plus vigilants : beaucoup ont durci leurs entretiens d’embauche pour tenter de mettre à jour d’éventuels mensonges.
L’entretien est devenu l’occasion pour les employeurs de tester la véracité des dires des candidats : les contrôles de références (contacts auprès des anciens employeurs) et la vérification auprès des formations mentionnées (dans l’annuaire des anciens diplômés, en exigeant la copie du diplôme) sont aujourd’hui largement répandus. S’il est démasqué, l’auteur du CV truqué risque de se « griller » auprès de toute la profession qu’il entend exercer et de rejoindre la fameuse « black-list » des candidats à éviter. D’autant que les entreprises et cabinets de recrutement n’hésitent pas à communiquer entre eux ce genre d’informations gênantes.

2. Une fois recruté
Si le menteur passe à travers les mailles du filet et est embauché, l’employeur ne peut que difficilement se prévaloir de la faute du recruté en cas d’action en justice.

Il n’existe pas de règle particulière dans le code du Travail et en cas de litige, le conseil des prud’hommes étudie les dossiers au cas par cas. Mais la loi de 1992 protège en quelque sorte les salariés ayant « dérapé » de manière légère sur leur CV.

Mais attention : tout dépend surtout des performances après embauche du candidat, ou de l’ampleur du mensonge. Un petit maquillage de CV est toléré, un leurre grossier est rarement pardonné.

Quand un salarié est tout à fait compétent au aucum problème, : les juges font fi des indications du CV pour ne prendre en compte que ses aptitudes réelles et retiennent pas sa faute. En revanche, s’il se révèle inapte à occuper son emploi (et s’il ne s’est pas fait remercier pendant sa période d’essai), avoir truqué son CV peut justifier un licenciement pour faute grave ou lourde.

Les juges apprécient également l’aspect déterminant pour l’embauche des informations: erronées du CV. Lorsque le candidat a été recruté en mentant sur certains points capitaux (prétendre avoir obtenu un diplôme, avoir créé de toutes pièces une expérience professionnelle), c’est le licenciement pour faute assuré.

Le conseil des prud’hommes peut prononcer l’annulation pure et simple du contrat de travail, ce qui ôte à l’employeur toute obligation vis-à-vis du salarié. Et notamment celle de payer des indemnités de licenciement.

3. Quand mentir relève d’une infraction pénale
Dans certains cas, falsifier un CV n’est pas si innocent. Dans certaines professions, le diplôme tient lieu d’attestation de compétences et il est impossible d’exercer sans détenir réellement le parchemin : c’est le cas pour les médecins, les avocats, les experts-comptables ou les architectes.

Les fraudeurs au CV peuvent alors être poursuivis en justice pour faux et usage de faux ou exercice illégal et les peines peuvent monter jusqu’à trois ans d’emprisonnement et 45 000 € d’amende.

Par Mathilde Boireau

Source : http://www.caminteresse.fr/economie-societe/que-risque-t-on-a-mentir-sur-son-cv-1123489/

Nous travaillons régulièrement avec des cabinets d’avocats et pouvons vous orienter vers l’un d’entre eux.

Background check : https://detectivepriveluxembourg.lu/nos-expertises/intelligence-economique/
Votre contact 24/24 – 7/7 :
Thierry ARTHAUD
Tél :
+352 661 905 905
mail@dplintelligence.lu

error: Content is protected !!