Il s'agit d'un résumé de l'article de Loggen, J. et Leukfeldt, R.(2022). Unraveling the crime scripts of phishing networks: an analysis of 45 court cases in the Netherlands. Trends in Organized Crime, 25.
Que nous dit la littérature?
Selon la théorie des opportunités criminelles, la commission d’un crime nécessite trois éléments : un ou plusieurs délinquants capables et motivés ; des cibles intéressantes ; et une absence de gardiens (de système de protection). Ainsi, lorsqu’une opportunité criminelle survient, les délinquants passeront à l’acte s’ils perçoivent que les bénéfices surpassent les coûts. Dans un effort préventif, la prise de décision peut donc faire l’objet d’analyse de script du crime. Dans une attaque par hameçonnage, la première phase du script constitue la phase de préparation alors que la seconde phase s’attarde au contact avec de potentielles victimes pour leur voler des informations personnelles ou de l’argent. La dernière phase du script concerne le retrait d’argent, qui a pour but de transférer les sommes volées vers les comptes bancaires de mules ou des cybercriminels.
Que nous propose l'étude?
Les chercheurs de cette étude se sont appuyés sur 45 cas judiciarisés d’hameçonnage afin de définir des scripts de crime les plus précis possibles et déterminer des éléments de prévention situationnelle les plus adéquats. Les 45 cas ont été résumés et ont fait chacun l’objet de scripts qui ont ensuite été comparés en identifiant les ressemblances et divergences. L’analyse a permis de déterminer deux types de scripts, chacun comportant 10 étapes, regroupées selon les trois phases de l’analyse de script:
La préparation: les réseaux criminels se constituent, les ressources nécessaires sont collectées des mules sont recrutées.
Le contact avec la victime: le cybercriminel entre en contact avec la victime, lance son attaque et vole ses informations bancaires.
Le retrait d’argent: les sommes volées sont directement retirées ou, lorsque disponibles sur le compte bancaire d’une mule, sont transférées vers d’autres comptes appartenant aux cybercriminels.
L'analyse de script
L’analyse de scripts peut être utilisée pour décrire, systématiquement, les étapes requises dans la commission d’un crime et identifier les opportunités jouant un rôle dans l’émergence et le maintien d’activités criminelles. Le script permet de mettre en lumière les différentes séquences chronologiques d’étapes et de décisions par lesquelles le délinquant passe au travers dans la commission de son crime. L’analyse de scripts est considérée comme une méthode utile pour décrire le modus operandi de formes (complexes) de crime.
Que retenir?
L’analyse des 45 cas démontre que, contrairement à l’idée reçue selon laquelle la manière de procéder des cybercriminels change constamment, les attaques par hameçonnage sont perpétrées de manière assez similaire, sans grande variation.
Bien que plusieurs scripts aient pu être déterminés à partir des cas à l’étude, la majorité des éléments, tels que la constitution d’un groupe criminalisé, l’obtention de ressources et de services spécifiques, le recrutement de mules et le vol de données, peuvent être trouvés dans tous les cas. Ces informations sont pertinentes pour mettre en place des mesures de prévention puisqu’elles démontrent un modus operandi présentant peu de changements.
Cette étude permet de démontrer l’utilité de l’analyse de script afin d’identifier le modus operandi des cybercriminels et mettre en place des mesures de prévention efficaces.