Ces aspects de la cybercriminalité qui passent souvent inaperçus
Le secteur de la cybercriminalité n’est pas constitué exclusivement de grands noms en matière de piratage informatique.
Lorsqu’une attaque d’ampleur réussie, il y a de petites mains qui agissent dans l’ombre pour faciliter l’accomplissement de l’objectif des cybercriminels.
Cet article va aussi vous intéresser : Piratage informatique : environ 400 systèmes informatiques de la Belgique touchés par la faille de sécurité de Microsoft Exchange
Récemment des spécialistes de la sécurité informatique ont décidé de s’intéresser à ces acteurs peu connus du secteur de la cybercriminalité. Catégorie des personnes dont la situation est en train de prendre beaucoup plus d’importance dans l’évolution de la cyber menace dans un grand d’écosystème en plus que jamais mieux organisé.
L’initiative d’enquêter sur ces individus elle était posé par une collaboration entre les sociétés spécialisées en sécurité informatique GoSecure et SecureWorks et l’université technique tchèque de Prague. La collaboration intitulée « The Mass Effect : How Opportunistic Workers Drift into Cybercrime » (L’effet de masse : comment les travailleurs opportunistes dérivent vers la cybercriminalité) a permis de mieux observer les actions réalisées par ces personnes qui sont généralement à la marge des grandes campagnes mais qui participent de manière concrète et très précise. Ces personnes ont souvent tendance à s’impliquer dans la création de site web destinés généralement à récolter de données dans le cadre d’une campagne de phishing, mise en place de système d’affiliation pour diriger le trafic vers des sites web compromis ou falsifiés et l’écriture de code souvent présent dans plusieurs logiciels malveillants.
Le plus souvent ces personnes ont tendance à réaliser ses différentes tâches juste pour se faire de l’argent plus facilement. Si leur objectif il n’est pas d’être dans l’illégalité à la base, elles contribuent à construire les bases de campagne de cybermalveillance.
Notons que les résultats de l’étude ont été présentés à Black Hat USA. À la base, l’étude puise sa source dans une observation des chercheurs de l’université technique tchèque, du fonctionnement d’un réseau d’appareils zombies, le botnet Geost, ainsi qu’une compagne d’infection de logiciels tournant sous Android. Les chercheurs de l’université ont pu alors lire et étudier des journaux d’échanges entre plusieurs personnes impliquées dans ces compagnes de cybercriminalité. Ils ont continué l’enquête via des réseaux de discussions et ont pu trouvé des traces de ces mêmes personnes, ce qui leur a permis d’avoir une idée précise de leur motivation à faire ce genre d’activité.
« Nous avons commencé à comprendre que, même s’ils étaient impliqués dans la diffusion d’applications malveillantes, ils n’en étaient pas nécessairement les cerveaux, mais plutôt les travailleurs informels, ceux qui travaillent sur de petits projets », a signifié Masarah Paquet-Clouston, une chercheuse en sécurité informatique de chez GoSecure.
Si ces personnes sont généralement au plus bas de l’échelle dans l’ensemble des tâches accomplies pour la réalisation d’un attaque informatique d’ampleur, les tâches qu’elles accomplissent sont très utile, sans lesquelles, ces cyberattaques n’auraient jamais abouti voir n’auraient jamais commencées.
« Ils essaient de gagner leur vie et peut-être que le crime paie mieux, alors ils y vont » a signifié Sebastian Garcia, professeur adjoint à l’Université technique tchèque. Selon ce dernier il faut faire attention et mieux observer ces personnes qui ont tendance à migrer entre les activités légales les actions de cybercriminalité pour se faire juste de l’argent.
« Il y a une masse de gens dans ces forums publics que la communauté de la sécurité ne regarde pas, mais ce sont eux qui soutiennent, ce sont eux qui font la majorité du travail, qui construisent des pages web pour les emails de phishing, les APK, le chiffrement, les logiciels malveillants, les mules », note ce dernier.
« Si nous nous concentrons toujours sur les « délinquants motivés les cerveaux qui ont réellement développé le botnet et les moyens de gagner de l’argent grâce à tout cela, nous oublions les travailleurs », a prévenu M. Paquet-Clouston. « En tant que communauté, nous oublions souvent que de nombreuses personnes sont impliquées, et qu’il ne s’agit pas nécessairement de personnes très motivées, mais plutôt de ceux qui finissent par exercer l’activité », a-t-elle ajouté.
Cependant il faudrait faire attention à la manière de qualifier ces personnes qui sont souvent impliqué dans des systèmes illégaux. En effet de manière objective, elles ne sont pas véritablement des cybercriminels, du moins pas de manière permanente. Juste que leurs compétences sont exploitées dans le mauvais secteur de l’histoire. Ce qui signifie, que leur talent peut servir de manière bénéfique voir à lutter contre la criminalité en ligne. « Il y a beaucoup de gens qui, si on leur donne l’occasion de le faire, n’ont pas à dériver vers la criminalité », a signifié a déclaré Sebastian Garcia.
Accédez maintenant à un nombre illimité de mot de passe :