Les phishers (informatique)

Les phishers sont des cybercriminels difficiles à localiser et à définir. Certains agissent en solitaires à partir de cybercafés, tandis que d’autres sont affiliés à des réseaux très bien organisés de cybercriminalité. Les actions de phishing sont relativement simples à réaliser ce qui explique “leur succès” au niveau international chez les criminels. Leur localisation géographique est elle aussi assez vaste.

Histoire et débuts du phishing

Dans les années 90, on retrouve les phishers surtout aux Etats-Unis et au Canada notamment aux endroits où internet était développé. Les grands géants bancaires et les Marketplaces s'y trouvent alors : AOL, Paypal, Ebay, etc. En 2004, une opération policière d'envergure (opération Firewall) a démantelé le réseau cybercriminel Shadowcrew basé aux Etats-Unis, et qui comptait plus de 4000 membres à travers le monde (dont certains étaient spécialisés dans le phishing). Leurs fondateurs affichaient des profils atypiques. L’un était étudiant en Arizona et l’autre était un courtier hypothécaire dans une banque dans le New Jersey. Les Etats-Unis ont également connus le règne de « cashout5050 ». Tien Truong Nguyen, 30 ans, faisait partie d’un groupe de phishers international. Avec l’aide de deux complices, il a volé l’identité de milliers de personnes. Nguyen a admis en 2009 lors de son procès qu’il collaborait avec des phishers basés en Roumanie.

Les phishers dans l'ère moderne : une échelle internationale

Hormis les Etats-Unis, les phishers se localisent à présent en Europe, en Belgique, aux Pays-Bas, en Roumanie, en Russie, et dans les pays en voie de développement comme la Côte-d’Ivoire ou le Nigéria. Ces derniers, nommés “brouteurs” agissent via les cyber-cafés donc sont très difficiles à tracer. En 2015, s’est ouvert en Belgique le procès d’un groupe de phishers nigérians qui auraient escroqué plus de 1000 personnes sur ce territoire. L’Asie n’est pas en reste non pluspuisqu’on retrouve des phishers qui agissent depuis la Malaisie ou la Chine.

Profil des phishers

Le profil type du phisher a bien évolué en quelques années. D’inexpérimenté, faisant pleins de fautes d’orthographes dans les mails envoyés, le phisher du début ressemblait plus à un jeune cherchant à se lancer des défis. Les phishers d’aujourd’hui sont de redoutables arnaqueurs et sont extrêmement bien organisés. Ils cherchent à attaquer les entreprises et sont beaucoup plus déterminés.

Plus besoin d’être un expert en informatique pour devenir phisher. La plupart peuvent compter sur tout un réseau de compétences pour les aider, que ce soit des spammeurs ou des programmeurs. Ils sous-traitent également certaines activités dans le cadre de marchés clandestins. Que ce soit la location d’un serveur, ou d’une machine, ou dans l’achat de listes d’adresses mails, le phisher bénéficie de tout un réseau parallèle pour son activité.