Les chercheurs de sociétés informatiques de Californie- Symantec- et de Russie- Kaspersky- ont annoncé avoir dépisté des hackers qui sont actifs dans l’espionnage informatique contre la Russie, la Chine, l’Iran, le Rwanda, la Belgique et la Suède. Ces chercheurs ont pu découvrir que ces hackers se sont nommés Strider ou Projectsauron.

Les chercheurs de Symantec ont annoncé que ces hackers ont commencé leurs activités en 2011 en étroite collaboration avec une Agence d’Espionnage qu’ils n’ont pas voulu citer.

Les Strider se sont introduit dans les systèmes de ces Etats grâce au virus dit REMSEC.

REMSEC s’est donc introduit dans les logiciels de ces institutions-clé officielles, militaires, centres de recherche scientifique et technologique, centres d’information et institutions financières.

Ce virus REMSEC peut s’introduire dans tout le charroi informatique d’un pays donné au lieu d’attaquer un seul laptop individuel. Il permet toute la largeur de manoeuvres aux hackers de s’introduire dans les fichiers et d’y puiser toutes les informations qu’ils veulent.
Symantec a, quant à elle, récemment révélé que quatres complexes industriels et des individus russes, une industrie d’aviation chinoise, une industrie suédoise et une ambassade accréditée en Belgique sont dans le viseur de ces hackers.

De son côté, Kaspersky a trouvé que trente institutions russes, iraniennes et rwandaises ont été attaquées par lesdits hackers. L’attaque se serait étendue à des pays parlant italien.

Les Chercheurs de Symantec évaluent sérieusement la capacité de nuisance technologique de ces hackers et n’hésitent pas à avancer qu’ils doivent être soutenus et encouragés dans leur criminelle entreprise par un puisant pays donné.

"Nous pensons qu’une cyberattaque de telle envergure avec l’objectif de vol d’informations secrètes doit être téléguidée par la direction d’un pays donné. Kaspersky Lab n’a pas de preuve de ce qu’il avance mais au vu de ce que fait Project Sauron, il est fort possible que cela a demandé beaucoup d’experts et un gros budget d’au moins un million de dollars", a dit Kaspersky.’

Orla Fox, Directeur de Symantec chargé de la sécurité cybernétique a trouvé que ces deux cyberattaques qui viennent de survenir sortent de l’ordinaire.

REB cas d’une attaque réussie des hackers contre la BNR

Dans le rapport OAG 2013-14 (Office de l’Auditeur Général des comptes de l’Etat, il est fait état d’un vol de 516.000 dollars américains (env.370 millions de francs) prélevés du compte de REB domicilié à la BNR (Banque Nationale du Rwanda) au profit d’un compte bancaire domicilié en Espagne.

Convoqué le 29 juin 2016 devant la Commission Parlementaire des Comptes de l’Etat pour s’expliquer sur ce vol informatique, Janvier Gasana, le Directeur Général de REB a montré les actions entreprises pour faire face à cette situation.

“Les faits tangibles existent et sont bien réels. Nous avons remarqué que ce montant a été prélevé de notre compte pour un compte d’une banque espagnole soit disant pour payer des bourses d’étude de 14 boursiers de l’Etat rwandais étudiant au Nigéria. La personne sur qui pèsent de lourds soupçons est ciblée. Ce qui est intéressant c’est que la justice espagnole a promis de collaborer étroitement avec nous pour attraper ce cybercriminel”.

”Nous avons donné ordre à la BNR de transférer le montant de 516.000 $ au compte nous donné par l’université nigériane au profit de nos étudiants. Ayant constaté que le transfert n’a pas été effectué, nous en avons informé ladite université qui s’est excusée disant que ce compte bancaire fait objet d’un audit. Elle s’est empressée de nous donner un autre compte sur lequel nous avons transféré le montant. A notre grande surprise, il nous a été notifié que le compte n’a pas reçu ce transfert. Pourtant la BNR a été formelle montrant que le transfert a bel et bien été effectué. Nous avons porté l’affaire à la Police Nationale Rwandaise qui a constaté qu’il est question d’un gros cybercrime, que ce montant a atterri sur le compte d’un résidant espagnol”, a informé la PAC, Janvier Gasana, DG de REB.

Le porte-parole de la police, ACP Célestin Twahirwa, affirme que ce cas est connu mais qu’il se trouve actuellement dans les mains de l’Organe National des Poursuites Judiciaires (OPJ)

Le cybercrime combattu internationalement

Le cyber crime autant que le terrorisme, la lutte contre ces crimes internationaux font l’objet d’une solidarité internationale. Aussi la justice internationale n’a pas tergiversé à la requête du Gouvernement rwandais.

”Tout est en place. Ce n’est que question de procédure,” a dit Faustin Nkusi, le porte-parole de l’Organe National des Poursuites Judiciaires (ONPJ). ”La justice espagnole nous a demandé de former une Commission rogatoire chargée d’une telle enquête afin qu’elle travaille avec les investigateurs espagnols pour dépister ce criminel”. A-t-il ajouté.

Cependant, toutes les attaques contre les systèmes informatiques rwandais ne réussissent pas car l’Office rwandais de Développement (RDB), selon Charles Mugisha, en charge de cybersécurité, assure l’assistance technique au secteur public par des conseils et la protection des données informatiques.

Les techniques criminelles de vol informatique sont légion à tel point que cela devient une menace mondiale. Aucun Etat n’est épargné à part que certains Etats plus avancés que d’autres ferment les yeux à ce crime surtout quand leurs services d’espionnage et de contre-espionnage doivent y recourir afin de voler des secrets d’Etats rivaux.

Jovin Ndayishimiye