Comment Anvers a été piraté et s’en est sorti

Le port d’Anvers a mis en place un nouveau système d’enregistrement des milliers de containers qui sont débarqués chaque semaine sur ses quais, en réaction à l’ingénieux piratage de son réseau informatique par un puissant cartel de la drogue il y a deux ans.

Christophe Lamfalussy

Le port d’Anvers a mis en place un nouveau système d’enregistrement des milliers de containers qui sont débarqués chaque semaine sur ses quais, en réaction à l’ingénieux piratage de son réseau informatique par un puissant cartel de la drogue il y a deux ans.

"Le système a coûté 200000 euros", a indiqué jeudi, lors d’une conférence à Bruxelles, John Kerkhof, le directeur de l’Antwerp Port Community System (APCS). Celui-ci gère le réseau d’échange d’informations électroniques entre les différents acteurs du port anversois.

Les mesures incluent une nouvelle procédure dans la gestion des mots de passe qui permettent aux propriétaires légitimes d’accéder à leurs containers, l’usage de communications plus sécurisées que les courriels et la décentralisation des données. "Cela implique un nouveau mode de travail pour l’agent maritime car il doit travailler avec deux systèmes" mais c’est plus sûr, a dit M.Kerkhof.

Il a fallu deux ans au port d’Anvers, entre la première intrusion informatique et la mise en place du nouveau système, pour trouver la parade. L’alerte avait été donnée en 2011 par des sociétés de transport maritime qui s’inquiétaient de voir disparaître dans la nature leurs containers.

Au début, de simples malwares

Le hacking a débuté en juin 2011 par l’envoi de malwares (logiciels malveillants) à des employés des agences maritimes. L’intrusion a été détectée, le pare-feu a été rehaussé mais les pirates ont réussi à le surmonter pour installer dans les ordinateurs de ces agents maritimes des hardwares sophistiqués.

L’un d’eux (le keyblogger, aussi utilisé par la NSA) leur a permis d’identifier les mots de passe utilisés par les agents pour récupérer leurs containers sur les quais. Le keyblogger identifie notamment les touches que frappe un individu sur son clavier d’ordinateur. D’autres procédés ont permis au cartel de faire une sauvegarde des écrans.

Au final, le cartel de la drogue a pu connaître le lieu où étaient entreposés les containers, leur numéro d’identification et les mots de passe pour en prendre possession, a indiqué jeudi M.Kerkhof.

Le stratagème a été mis au point pour acheminer de la drogue d’Amérique du Sud à destination de l’Europe. Le cartel, basé aux Pays-Bas, cachait l’héroïne et la cocaïne dans des containers légitimes (transportant par exemple des bananes) avant de les récupérer à Anvers avant leur propriétaire légitime. Selon la police fédérale belge, le groupe a fait appel à des hackers de haut niveau.

En janvier 2013, un routier sortant du port d’Anvers et transportant un container a été attaqué par des individus avec des AK-47 dans le Limbourg. Il semble que le cartel ait cru qu’il travaillait pour une bande rivale.

Plusieurs coups de filets ont eu lieu aux Pays-Bas et en juin dernier, les policiers belge et néerlandaise ont effectué de nombreuses perquisitions dans les deux pays. Elles ont saisi six armes, des gilets pare-balles et 1,3 million d’euros en cash dans une valise. L’argent a été trouvé en Belgique.

Au cours de la même opération, la police belge a saisi d’importantes quantités de cocaïne (1044 kg) et d’héroïne (1099 kg). Deux informaticiens belges ont été mis sous mandat d’arrêt. Une quinzaine de personnes attendent un procès en Belgique et aux Pays-Bas.

Un "adversaire puissant"

Cette opération sert aujourd’hui d’exemple pour montrer aux professionnels et à l’opinion publique quel degré de technicité le crime organisé a atteint et ses conséquences financières. Le port d’Anvers n’a jamais détaillé le montant des pertes encourues et affirme que "quelques containers" seulement ont été détournés. Mais la valeur de la drogue saisie indique que c’est du big business. "Nous sommes en face d’un adversaire très puissant", a déclaré hier lors de la Belgian Internet Security Conference le directeur de l’agence fédérale CERT.be, Christian Van Heurck, car les hackers "échangent leurs informations entre eux et n’ont plus besoin d’aller physiquement à une réunion pour obtenir de l’information".

Le gouvernement belge vient de trouver dix millions d’euros pour mettre sur pied une agence fédérale de lutte contre la cybercriminalité. L’industrie aussi s’y met. Febelfin, la fédération belge du secteur financier, va diffuser bientôt un nouveau clip illustrant efficacement la vulnérabilité des internautes à l’égard des pirates en tous genres.


Retrouvez une double page sur "La chasse aux hackers" dans La Libre Belgique en PDF


Vous êtes hors-ligne
Connexion rétablie...