Essor des arnaques aux noms de domaine sur Internet

Capture d'écran du site du Godai Group.

Une petite société américaine de conseil en sécurité informatique créée en 2010, et baptisée Godai Group, s’est livrée à une expérience qui a duré six mois. Au printemps 2011, elle a acheté des dizaines de noms de domaines dits « doppelgangers », c’est-à-dire des faux jumeaux, très proches de noms existants, appartenant à de grandes entreprises.

Un exemple fictif : n’importe qui peut acheter « frjones.com », adresse pouvant facilement être confondue avec « fr.jones.com », adresse de la filiale française de la société américaine Jones.

Puis Godai Group a créé des serveurs de courrier électronique correspondant à ces nouvelles adresses, et elle a attendu, patiemment. En six mois, elle a reçu près de 120 000 messages, envoyés par des internautes inattentifs qui avaient oublié un point ou ajouté un tiret en tapant l’adresse.

Parmi eux des employés, des clients et des fournisseurs de ces entreprises, dont les messages contenaient, parfois, des informations sensibles : numéros de cartes de crédit, mots de passe, factures, devis, plans de réseaux informatiques, description de brevets industriels, contrats, CV…

En général, les entreprises tentent de se prémunir contre ce danger en achetant, à titre préventif, leurs principaux « doppelgangers ». Mais il est très difficile de couvrir toutes les fautes de frappe imaginables.

Parallèlement, Godai Group a fait une autre découverte : ces dernières années, des dizaines de « doppelgangers » de grandes sociétés américaines ont été achetées par des personnes basées en Chine. Ainsi « seibm.com » (proche de « se. ibm. com », la filiale suédoise d’IBM), appartient à M. Jialiang Wu, habitant Fuzhou, dans la province de Fujian.

ENTREPRISES VULNÉRABLES

Sur Internet, impossible de vérifier si les noms, adresses et numéros de téléphone et de fax indiqués dans le registre officiel sont authentiques. En théorie, on pourrait retrouver l’acheteur réel, grâce au moyen de paiement utilisé, mais de telles enquêtes ne peuvent être menées qu’avec la coopération des autorités locales.

Rien ne permet d’affirmer qu’il s’agit d’espionnage industriel, mais Godai Group a publié, début septembre, une longue liste d’entreprises jugées vulnérables, car elles n’ont pas acheté les principaux « doppelgangers » correspondant à leurs adresses.

Godai rappelle aussi que la captation « passive » de courrier n’est qu’une première étape : dans un second temps, le cyber-espion peut répondre à ses correspondants en se faisant passer pour l’entreprise, et se lancer dans toutes sortes d’escroqueries.

A noter que Godai Group est elle-même assez mystérieuse. Selon la presse professionnelle américaine, elle est basée à San Francisco, mais elle n’est listée nulle part, n’a pas de numéro de téléphone public, et son site Web ne mentionne aucune adresse physique.

En consultant les registres Internet, on apprend que le nom « Godaigroup.net » appartient à un M .Wong, domicilié à San Ramos (Californie), et que son site Web est hébergé sur un serveur situé à Los Angeles.

Attention: à ne pas confondre avec un autre Godai Group, plus ancien, une société italienne fabriquant des tissus de luxe – qui reçoit peut-être par erreur des messages destinés à M. Wong.

Auteur : Yves Eudes
Source LeMonde.fr