Informatique

Coup de projecteur sur les petites mains de la cybercriminalité


Coup de projecteur sur les petites mains de la cybercriminalité


Des chercheurs en sécurité ont mis en lumière une catégorie peu connue, mais en pleine expansion, de personnes qui constituent une part importante de l’écosystème cybercriminel.


Un projet de recherche mené en collaboration par l’Université technique tchèque de Prague et les sociétés de cybersécurité GoSecure et SecureWorks a analysé les activités des personnes en marge de la cybercriminalité, celles qui sont à l’origine de projets tels que la création de sites Web qui finissent par être utilisés pour des attaques de phishing, des systèmes d’affiliation pour diriger le trafic vers des sites Web compromis ou falsifiés ou l’écriture du code qui se retrouve dans les logiciels malveillants.


Les personnes à l’origine de ces projets le font parce que c’est un moyen facile de gagner de l’argent. Mais en faisant ce travail, ils jettent les bases de campagnes malveillantes pour les cybercriminels.

Un coup d’oeil sur le réseau


L’étude, intitulée The Mass Effect : How Opportunistic Workers Drift into Cybercrime et présentée à Black Hat USA, trouve son origine dans une analyse de l’Université technique tchèque qui a révélé les rouages de Geost, un botnet et une campagne de logiciels malveillants Android qui a infecté des centaines de milliers d’utilisateurs. Ce travail a permis aux chercheurs d’examiner les journaux de discussion de certaines des personnes impliquées.


Ils ont pu retrouver la trace des personnes figurant dans ces journaux de discussion sur des forums en ligne et d’autres plateformes de discussion et se faire une idée de leurs motivations.


« Nous avons commencé à comprendre que, même s’ils étaient impliqués dans la diffusion d’applications malveillantes, ils n’en étaient pas nécessairement les cerveaux, mais plutôt les travailleurs informels, ceux qui travaillent sur de petits projets », a déclaré Masarah Paquet-Clouston, chercheuse en sécurité chez GoSecure.


Bien que ces personnes se situent au bas de la hiérarchie, elles accomplissent des tâches utiles pour les cybercriminels qui utilisent les sites Web et les outils qu’elles créent pour des activités malveillantes, notamment le phishing et la diffusion de logiciels malveillants.


« Ils essaient de gagner leur vie et peut-être que le crime paie mieux, alors ils y vont », a déclaré Sebastian Garcia, professeur adjoint à l’Université technique tchèque, qui soutient qu’il faut accorder plus d’attention aux personnes qui oscillent entre la cybercriminalité et l’activité légale.


« Il y a une masse de gens dans ces forums publics que la communauté de la sécurité ne regarde pas, mais ce sont eux qui soutiennent, ce sont eux qui font la majorité du travail, qui construisent des pages web pour les emails de phishing, les APK, le chiffrement, les logiciels malveillants, les mules », a-t-il dit.

L’arbre qui cache la forêt


 » Si nous nous concentrons toujours sur les « délinquants motivés », les cerveaux qui ont réellement développé le botnet et les moyens de gagner de l’argent grâce à tout cela, nous oublions les travailleurs », avertit M. Paquet-Clouston. « En tant que communauté, nous oublions souvent que de nombreuses personnes sont impliquées, et qu’il ne s’agit pas nécessairement de personnes très motivées, mais plutôt de ceux qui finissent par exercer l’activité », a-t-elle déclaré.


Toutefois, cela ne signifie pas nécessairement que les personnes impliquées dans ces systèmes doivent être traitées comme des cybercriminels de haut vol, en particulier lorsque certains ne savent même pas que leurs compétences sont exploitées à des fins de cybercriminalité.


En fait, il serait possible de donner à bon nombre de ces personnes la possibilité d’utiliser leurs compétences de manière bénéfique, plutôt que de les utiliser pour aider la cybercriminalité.


« Il y a beaucoup de gens qui, si on leur donne l’occasion de le faire, n’ont pas à dériver vers la criminalité », a déclaré Garcia.


Source : « ZDNet.com »





Source link

Quelle est votre réaction ?

Excité
0
Heureux
0
J'adore
0
Pas certain
0
ridicule
0

Vous aimerez aussi

Laisser une réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans:Informatique