Depuis quelques années, l’espionnage via webcam est devenu le nouveau jeu fun et lucratif de certains hackers.
Imaginez que vous regardez un DVD sur votre ordinateur portable un soir, en prenant votre bain pour vous relaxer après une journée particulièrement pénible. Sauf qu’à un moment donné, vous vous rendez compte que votre webcam vient de se mettre en route, sans aucune raison. Et quand vous essayez de l’éteindre, d’un coup ce sont tout un tas d’autres programmes qui s’ouvrent et se ferment, comme si quelqu’un d’autre contrôlait votre ordi sans que vous ne puissiez rien y faire. Un peu horrifiant, non ?
C’est aussi ce qu’a pensé Rachel Hyndman, 20 ans, originaire de Glasgow, quand ça lui est arrivé en juin dernier. Ce jour-là, elle a eu le flip de sa vie. Surtout qu’en tant qu’employée à mi-temps dans une boutique d’informatique, elle a tout de suite réalisé qu’elle était sûrement devenue la victime d’un hacker/voyeur qui avait piraté son système. « C’était terrifiant de se dire qu’il y avait des gens qui m’avaient observée sans que je le sache. Je suis demandée depuis combien de temps ça durait », a-t-elle déclaré à la BBC. Mais, au final l’Ecossaise n’a pas osé porter plainte de peur de paraître complètement paranoïaque.
Pourtant, depuis plusieurs années déjà, c’est effectivement devenu la grande mode dans les milieux hackers d’espionner d’autres internautes. Surtout des filles. Selon des experts, même si les cas restent encore rares, ce genre de piratage est en hausse, notamment parce que les gens ont de plus en plus de webcams chez eux. D’ailleurs, il y a trois mois, une enquête de la BBC a mis au jour l’existence de sites internet sur lesquels certains hackers s’échangent les images des personnes qu’ils espionnent. Ces victimes qu’ils regardent vivre, ils les nomment leurs « esclaves ». Parfois, les hackers décident de ne pas se manifester, ils restent observateurs ; dans d’autres cas, ils s’amusent à leur faire peur en ouvrant des sites porno ou des images chocs sur les ordinateurs piratés. Miss Teen America, elle, est tombée sur le type de hackers qui s’amuse à faire chanter ses victimes.Le mois dernier, elle a ainsi révélé qu’elle avait été espionnée chez elle et que le pirate l’avait menacé de révéler au grand jour des photos d’elle nue si elle ne faisait pas exactement ce qu’il lui demandait.
Mais une catégorie de hackers va encore plus loin. Alors que certains se contentent de prendre leur pied en s’immisçant dans la vie intime de personnes prises un peu au hasard – ce qui est déjà pas mal en soi – d’autres vont carrément jusqu’à en faire un business en vendant l’accès à des ordinateurs déjà piratés sur les marchés noirs du web ! Ce qui veut dire que maintenant, il n’y a même plus besoin d’être un petit génie en informatique pour espionner les gens, il suffit d’avoir l’esprit mal tourné et de l’argent à dépenser. Les mecs ne sont apparemment pas des victimes très recherchées et sont donc peu rentables :75 centimes d’euros pour avoir le contrôle de leur webcam. Par contre les nanas, elles, font fureur. Le prix de l’accès à leur vie privée est donc dix fois plus élevé. Sachant que si un système n’est pas protégé, ou en tout cas pas convenablement, c’est très simple d’en prendre le contrôle et cette petite affaire peut vite rapporter un paquet de fric aux pirates dégourdis.
Le RAT, cette vermine
Le procédé le plus courant pour se procurer l’accès à une webcam est effectivement effroyablement simple. Il suffit d’avoir le bon logiciel et l’affaire est dans la poche. Ce logiciel, c’est ce qu’on appelle un RAT (Remote Administration Tool), un outil d’administration à distance. En gros, ça permet à celui qui l’utilise d’avoir l’accès total à un autre ordinateur depuis son propre poste. Vous avez peut-être même déjà pu observer comment ça fonctionne à votre boulot car c’est ce genre de logiciel qui est parfois utilisé par le personnel technique pour résoudre les problèmes informatiques sur un poste. Dans le cas des hackers, ça veut dire qu’ils peuvent non seulement voir ce que leurs victimes font mais ils peuvent aussi prendre eux-mêmes le contrôle de l’ordi et notamment décider d’allumer la webcam à volonté. Ces outils d’administration à distance se trouvent à peu près n’importe où sur le net. Comme l’a expliqué Rachel Hyndman, « il suffit de taper ‘logiciel RAT’ dans Google pour en obtenir un dans les 30 secondes qui suivent ». Ensuite, il ne reste plus au pirate qu’à envoyer un mail contenant un lien bidon à sa victime. Si cette dernière décide de cliquer dessus, elle va télécharger en même temps le RAT qui va s’installer tranquillement sur son ordi.
Jusqu’à récemment, les hackers avaient aussi une autre technique à disposition pour accéder à la webcam d’un internaute : une faille de sécurité dans le Flash Player de Google Chrome. Pour faire simple, il suffisait qu’on clique sur le bouton play d’une vidéo pour offrir sur un plateau le contrôle de notre caméra. Normalement, cette faille a maintenant été corrigée, après avoir été signalée en juin dernier par un chercheur russe. C’est déjà ça de moins.
Comment se protéger sans tomber dans la paranoïa ?
. La prochaine fois que vous achetez un ordinateur, s’il y a une webcam intégrée, assurez-vous qu’elle dispose d’un voyant qui indique à quel moment elle est en marche. Si vous êtes simplement en train de regarder un film, que votre webcam est censée être éteinte mais que son voyant clignote, vous pouvez commencer à vous poser des questions (après avoir quand même vérifié que c’était pas juste un oubli de votre part).
. Mais le plus efficace, ça reste de mettre une pastille sur la lentille de votre caméra. Car justement de plus en plus de hackers s’inquiètent de cette histoire de voyant et ce n’est qu’une question de temps avant qu’ils réussissent à contourner ce problème, si ce n’est pas déjà fait.
. Quand vous n’utilisez pas votre ordi, évitez de le laisser allumé et tourné vers vous ou vers un lieu un peu intime.
. Procurez-vous un bon antivirus et mettez-le à jour régulièrement.
. Si vraiment vous pensez avoir été piraté, vous pouvez trouver plus d’informations sur les actions à entreprendre sur le site securiteinfo.com (un site destiné aux entreprises mais qui apporte aussi de bons conseils aux particuliers).
__________________________________________________________
Source(s) : Neonmag / Par Jeanne Friboulet, le 25.03.2014