Une étudiante montréalaise perce le marché noir des faux «J'aime»
En combinant informatique et criminologie, une étudiante de l'Université de Montréal, Masarah Paquet-Clouston, a levé le voile sur tout un pan du marché noir de l'internet. Par l'entremise d'un virus, des pirates vendent au plus offrant des millions de «J'aime» et d'abonnements sur des réseaux sociaux comme Instagram. Sa recherche lui vaudra aujourd'hui le prestigieux prix Mitacs 2016 pour «innovation exceptionnelle».
En collaboration avec trois partenaires, notamment le chercheur en cybersécurité chez GoSecure Olivier Bilodeau, Masarah Paquet-Clouston a injecté dans une douzaine d'ordinateurs loués à travers le monde un virus, Linux/Moose.
Ces ordinateurs sont devenus des «zombies», des botnets utilisés ensuite par un groupe de pirates non identifiés. Pour l'étudiante en criminologie et bachelière en économie de l'Université de Montréal, ils sont plutôt devenus des «pots de miel» qui ont permis d'intercepter ces pirates et de mieux comprendre leur méthode.
L'équipe a découvert que Linux/Moose se connecte essentiellement à deux réseaux sociaux, Twitter et Instagram. C'est surtout ce dernier qui a monopolisé son attention, dans 86 % des cas.
Ce qu'il y fait ? Dans un premier temps, «il s'est créé des comptes, en utilisant un script et en inventant des mots de passe», explique l'étudiante. Une fois ses comptes ouverts, le virus distribuait de nombreux «J'aime» et s'abonnait à des comptes. Découverte fascinante, il n'effectuait son travail principal que 13 % du temps. «Dans 87 % de ses interventions, il essayait de paraître humain en se promenant dans le réseau social et en consultant des publications.»
Mais pourquoi s'amuser à concevoir un virus dont le seul but est de fouiner et d'aimer des publications ? C'est là que Masarah Paquet-Couston a établi le lien avec des offres relativement faciles à trouver sur l'internet : l'achat de «J'aime» et d'abonnés.
Pour 112 $, a-t-elle établi dans son rapport de recherche, on peut s'acheter 10 000 abonnés sur Instagram. Pour 19,54 $, vous avez 1000 mentions «J'aime». Le virus était en fait utilisé pour mousser la popularité de centaines de comptes de musiciens, mannequins, blogueurs et acteurs, dont certains avaient acheté ces mentions.
Elle a évalué qu'avec 30 000 routeurs infectés par le virus, les cyberpirates pouvaient potentiellement gagner 300 000 $ par mois. «Il s'agit d'un marché hautement profitable, qui a toutes les apparences de la légalité, qui s'affiche dans Google et qu'on peut payer avec sa carte de crédit. La fraude, c'est ensuite d'utiliser des appareils infectés pour cette tâche. C'est un schéma astucieux, un cybercrime près de la perfection.»
Source: La Presse
Les plus commentés