Actu
Lexsi : Les réseaux sociaux, arme de déstabilisation massive ?
mai 2013 par Alexei Chachourine, consultant en sécurité informatique chez LEXSI
Au 21ème siècle, l’affrontement entre les États sur le champ informationnel risque de devenir aussi important qu’avec les armes classiques. Dans le monde actuel, la stratégie de défense privilégiée passe par une réduction des dépenses allouées à l’armée sauf celles pour faire face aux cyber-attaques en tous genres.
Dans cette optique, l’action menée par le groupe de hackers surnommé l’Armée Electronique Syrienne (SEA) est emblématique. Leur piratage du compte Twitter officiel de l’agence de presse américaine AP a démontré à quel point l’économie moderne est dépendante des réseaux informatiques et vulnérable aux attaques et manipulations des hackers à la solde d’un État ou à leur « compte ». Alexei Chachourine, consultant en sécurité informatique chez LEXSI, alerte de l’impact des manipulations des réseaux sociaux sur les marchés boursiers et donc sur l’économie à l’échelle mondiale.
Piratage du compte Twitter officiel de l’agence de presse américaine AP : campagne de déstabilisation
Les entreprises peuvent mettre en oeuvre des mécanismes pour limiter les impacts d’attaques DDoS. En revanche, il est difficile de prévoir et se protéger contre la diffusion de fausses informations. Le 23 avril dernier, la SEA a posté depuis le compte Twitter compromis d’AP un message annonçant deux explosions à la Maison Blanche dans lesquelles le président des États-Unis aurait été blessé. Plusieurs agences ont repris cette nouvelle immédiatement (automatiquement), ce qui a fait réagir des robots automatiques de trading.
L’indice Dow Jones1 est tombé brièvement de 140 points. L’indice industriel principal S&P 500 a perdu temporairement à lui seul environ 136 milliards de dollars de capitalisation2. Les programmes automatiques de trading sont en effet configurés pour réagir immédiatement à ce genre de contenus médiatiques, mais ils sont incapables de distinguer le niveau de véracité de ces informations.
Bien que l’indice soit revenu rapidement à son niveau d’avant la diffusion de la fausse nouvelle, il est facile d’imaginer que des pertes ont affecté de nombreux courtiers « humains ». Il est de règle chez les spécialistes de trading de placer des ordres « stop » déclenchant la clôture de positions, dans le cas où un évènement majeur impactant l’économie survient. Il est possible que la SEA n’ait pas prévu qu’une telle action provoque des dégâts aussi importants. Le groupe essaye juste de contrer selon ses dires tant bien que mal « une campagne de déstabilisation occidentale » menée contre Bashar Al-Assad. De ce point de vue, cette action est plus qu’une réussite. Les hackers ont démontré la capacité à causer des dommages à l’adversaire à défaut de pouvoir se défendre efficacement sur le champ informationnel.
Manipulation des cours boursiers par les hackers : une menace bien réelle
L’action de l’Armée Electronique Syrienne aurait pu être encore plus déstabilisante si le groupe l’avait utilisée pour son profit financier. La technique visant à diffuser de fausses informations afin de manipuler le cours boursier d’une entreprise est connue depuis longtemps. L’une des plus connues s’appelle « pump and dump ». Les criminels achètent eux-mêmes ou via des comptes de courtage compromis de grandes quantités d’actions faiblement capitalisées (donc volatiles). Ensuite, ils distribuent par différents canaux (spam, fausses lettres de conseils en investissement, messages sur les forums boursiers provenant d’« insiders », etc.) une information pouvant impacter à la hausse la valeur de cette action. Les fraudeurs revendent leurs actions au plus fort, avant que le cours ne revienne à sa valeur normale voire ne plonge. Cette technique a pris de l’ampleur avec le développement du trading sur Internet pour les particuliers.
L’utilisation des robots sur les marchés financiers amplifient l’impact d’une attaque via les réseaux sociaux
Le trading à haute fréquence a de son côté pris une place très importante au sein des grandes banques et des fonds d’investissement. Selon les estimations, plus de la moitié des ordres sur les marchés boursiers mondiaux sont émis par des robots. Ainsi la manipulation de cours par diffusion d’informations impactantes devient encore plus dangereuse car les robots réagissent au millième de seconde et amplifient le mouvement dans un sens.
De ce fait, un média (réseau social, site web, etc.) piraté d’une grande entreprise devient une menace importante supplémentaire par rapport aux méthodes traditionnelles des cybercriminels comme les APT, DDoS ou tentatives de fraude. Les attaques contre les réseaux sociaux des organisations se révèlent dangereuses, car il est difficile de les cacher et d’en mitiger rapidement toutes les conséquences. En effet, les utilisateurs rediffusent potentiellement en quelques minutes de fausses informations. De fait, une déstabilisation informationnelle massive et bien menée peut non seulement provoquer des atteintes graves en termes de réputation, mais également des pertes financières à l’échelle d’une entreprise ou d’un pays entier.
1 http://www.vice.com/read/the-syrian-electronic-army-almost-crashed-the-dow-jones 2 http://www.cnbc.com/id/100646197
