Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La peur de la grippe A rend les pirates russes millionnaires, selon Sophos

novembre 2009 par Sophos

Sophos joint sa voix aux appels gouvernementaux à ne pas chercher à se procurer du Tamiflu sur Internet. En effet, la panique qui pousse certains particuliers non classés officiellement parmi les populations prioritaires à constituer leur propre stock d’antiviral rapporte non seulement des millions aux cybercriminels, mais leur donne aussi accès à des informations personnelles confidentielles qu’ils pourront ensuite exploiter à d’autres fins illégales.

Sophos a mené une enquête approfondie sur la manière dont ces réseaux souterrains du web, regroupés sous le nom de Partnerka, tirent profit de la vente en ligne de Tamiflu, et en a publié les résultats dans un document intitulé « Les Partnerka – de quoi s’agit-il et en quoi êtes-vous concerné ? »

Agissant au sein d’un réseau criminel organisé lié à des entreprises de vente en ligne de médicaments, les Partnerka génèrent du trafic vers ces sites contre une part convenue des profits. Un grand nombre de ces sites pharmaceutiques se présentent eux-mêmes sous la marque Canadian Pharmacy, afin d’apparaître plus dignes de confiance aux yeux des internautes non prévenus.

Au cours de cette année, Sophos a intercepté des centaines de millions de messages de spam publicitaires vantant de faux médicaments et renvoyant vers de faux sites pharmaceutiques. Travaillant jour et nuit, les membres de ces réseaux utilisent des méthodes criminelles combinant spam, adware et malware pour générer autant de trafic que possible vers leurs partenaires, qui à leur tour peuvent vendre leurs produits illégaux et en tirer des profits se chiffrant en millions de dollars. Les cinq principaux pays qui achètent du Tamiflu en ligne via Canadian Pharmacy, et contribuent donc involontairement à cette activité criminelle, sont les Etats-Unis, l’Allemagne, le Royaume-Uni, le Canada et la France.

Bien que le nombre exact de ces affiliés change en permanence, on estime qu’il en existe des milliers en activité à un moment donné. L’enquête de Sophos montre que sur un des réseaux les plus connus opérant à partir de Russie, appelé Glavmed, il est possible de gagner en moyenne 16 000 dollars par jour en faisant la promotion de sites web pharmaceutiques, soit 5,8 millions de dollars par an. Mais les criminels peuvent participer à plus d’un réseau, et certains ont atteint des revenus de plus de 100 000 dollars par jour.

Le modèle économique de l’exploitation des commandes en ligne est très simple. Dès que quelqu’un effectue une recherche en ligne pour du Tamiflu, il est dirigé vers des sites web spécifiques tels que Canadian Pharmacy, pour acheter une version générique et probablement contrefaite du médicament. Ce que la plupart des gens ignorent est que les cybercriminels manipulent les moteurs de recherche sur internet pour générer autant de trafic que possible vers ces sites. D’autre part, ils bombardent les utilisateurs de messages de spam, envoyés à partir d’ordinateurs piratés et de comptes de réseaux sociaux détournés.

Les profits peuvent représenter entre 20 et 40% pour chaque partie impliquée, selon celle qui a le dessus dans la relation. Bien que les acheteurs reçoivent souvent un médicament à l’issue de leur transaction, celui-ci est au mieux inefficace, et au pire dangereux pour la santé.

« Malgré l’augmentation des cas de grippe A en France et dans le monde, il est indispensable de ne pas céder à la tentation de se procurer du Tamiflu via Internet », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Les groupes criminels qui agissent dans l’ombre derrière ces fausses pharmacies en ligne n’ont aucun scrupule à violer la loi et menacent aussi bien la santé que la confidentialité des coordonnées bancaires de leurs victimes. Si les gens ont besoin d’un médicament, nous leur recommandons de s’adresser à leur médecin et de rester à l’écart des charlatans d’Internet. »


Voir les articles précédents

    

Voir les articles suivants