Aperçu exécutif
Nous généralisons souvent les acteurs de la menace comme les « attaquants » et les cyberpraticiens comme les « défenseurs ». Cette simplification peut fonctionner à plusieurs fins, mais que se passe-t-il si nous manquons de relations clés à cause de cela ?
Toutes les activités liées à la cybercriminalité ne nécessitent pas le secret ou une intention malveillante directe, de sorte que les cybercriminels utilisent un vaste réseau de sous-traitants pour développer des sites Web, traduire des textes et effectuer d'autres tâches courantes qui ne relèvent pas de la compétence traditionnelle du « crime ». En fait, il existe des forums publics de marketing Internet entièrement légaux et populaires qui ont des utilisateurs connectés à la cybercriminalité.
Nous avons discuté avec des chercheurs : Masarah Paquet-Clouston (professeur de criminologie à l'Université de Montréal), Serge-Olivier Paquette (Lead Data Scientist chez Secureworks) et Sebastián García (professeur adjoint à l'Université technique tchèque de Prague), qui, avec Maria José Erquiaga (Ingénieur de recherche en sécurité chez Cisco), a étudié la relation méconnue entre un forum juridique public de marketing sur Internet et les activités de cybercriminalité.
Ils ont examiné plusieurs pigistes individuels qui n'orchestrent pas directement la cybercriminalité, mais participent à divers aspects de l'opération, notamment au développement de sites Web (qui propagent ensuite des botnets). Cette tâche n'était pas nécessairement complètement criminelle, mais l'objectif plus large du site Web était la cybercriminalité et les pigistes ont profité des appareils infectés par le site Web.
Dans la première étude visant à quantifier formellement comment (juridique) les utilisateurs du forum public de marketing Internet peuvent avoir des liens avec des activités de cybercriminalité (en tant qu'"utilisateurs croisés"), les chercheurs ont abordé la question : la participation à la cybercriminalité doit-elle prendre en compte les espaces en ligne au-delà de ceux qui portent la marque de la cybercriminalité ?
Les chercheurs ont accédé Base de données de Flare des activités cybercriminelles sur le dark & clear web pour leurs recherches.
Continuez à lire pour les faits saillants et assurez-vous de lire Intrication : connexions cybercriminelles d'une population de forum public pour en savoir plus sur la recherche.
Récapitulatif de la recherche
La recherche se concentre sur une étude de cas de trois pigistes qui utilisent à la fois un forum public de marketing Internet et sont impliqués dans la cybercriminalité. Les chercheurs savaient qu'ils étaient impliqués dans la cybercriminalité grâce à des fuites de journaux de discussion, et étaient également actifs sur un forum de marketing Internet, mais n'y ont jamais mentionné la cybercriminalité.
Les chercheurs ont trouvé fascinant de savoir que ces pigistes étaient impliqués dans la cybercriminalité, mais n'ont jamais discuté de leurs activités de cybercriminalité directement sur le forum de marketing Internet (même s'ils échangeaient des produits et des services liés à leur activité de cybercriminalité). Ils ont recherché un contexte supplémentaire pour cette situation et pour les tendances plus larges des utilisateurs croisés, qui font partie de la population des forums publics qui ont des liens avec les forums sur la cybercriminalité.
Ces trois freelances ont développé des sites internet proposant l'accès à des applications Android (APK) « crackées » ou « modifiées ». Les APK modifiés offrent de meilleures fonctionnalités ou des fonctionnalités payantes gratuitement. Cependant, lorsque les visiteurs du site Web pensaient qu'ils téléchargeaient des APK modifiés, ils téléchargeaient en fait le botnet cheval de Troie, qui a infecté près de 800,000 XNUMX téléphones russes et a eu accès à des millions d'euros. Les trois pigistes ont profité de chaque APK malveillant installé par les visiteurs du site Web.
Les pigistes fréquentaient une plate-forme russophone et anglophone pour le marketing Internet. Ce site Web se présente comme « un site Web permettant aux utilisateurs de discuter de questions liées à la création et à la promotion de sites Web sur Internet. Le forum rassemble des experts dans tous les domaines de la publicité en ligne et vous permet à la fois de recevoir des connaissances gratuites et de trouver des contacts et des partenaires mutuellement bénéfiques. Les sujets de discussion incluent l'optimisation des moteurs de recherche (SEO), les conseils de monétisation du site, etc. De nombreux utilisateurs de la plateforme font également des affaires directement.
Des études plus récentes avec les chercheurs Paquet-Clouston et García impliquant des entretiens avec des experts en cybersécurité étayent davantage la présence d'une «main-d'œuvre périphérique» de pigistes qui soutiennent (par inadvertance) la cybercriminalité (cette recherche n'est pas affiliée à Flare). Apprenez-en plus en lisant : Sur la dynamique derrière la cybercriminalité motivée par le profit, des facteurs contextuels aux structures de groupe perçues, et la main-d'œuvre à la périphérie.
Implication (involontaire) dans la cybercriminalité
Les individus dans les pays où les opportunités informatiques sont rares peuvent finir par participer involontairement à la cybercriminalité lorsqu'ils recherchent du travail sur des forums en ligne. Ignorant le contexte plus large de leurs tâches, ces personnes peuvent sans le savoir contribuer à des attaques de phishing ou à la propagation de botnets.
Beaucoup de ces pigistes n'essaient pas activement de nuire à des cibles spécifiques, mais essaient simplement de gagner leur vie. Au lieu de considérer ces individus comme des adversaires, en comprenant leurs processus décisionnels et en proposant des alternatives légitimes, il peut y avoir des moyens d'empêcher leur participation par inadvertance à la cybercriminalité. Ce changement de perspective pourrait conduire à de nouvelles politiques et à des moyens efficaces de réduire la cybercriminalité.
Différence entre les personnes impliquées dans la cybercriminalité et non
Un thème récurrent dans la compréhension de la cybercriminalité par les chercheurs est la difficulté d'identifier et de catégoriser les personnes impliquées. Malgré les efforts, il a été difficile de distinguer les caractéristiques des acteurs malveillants. Cela pourrait signifier qu'un plus grand nombre d'individus sont impliqués dans la cybercriminalité ou cela pourrait signifier que les participants ne sont que des personnes « ordinaires », menant une vie normale en dehors de leurs activités dans le domaine de la cybercriminalité.
L'incapacité à différencier ces individus peut conduire à la stigmatisation involontaire de personnes qui ne sont pas intrinsèquement des cybercriminels. La découverte que de nombreux participants à des activités de cybercriminalité pourraient être impliqués par inadvertance, sans intention malveillante, a suscité un réexamen de la façon dont nous étiquetons et abordons ces acteurs. Cette prise de conscience remet en question les perceptions traditionnelles de qui est impliqué dans la cybercriminalité et nécessite une approche plus nuancée pour s'attaquer au problème.
Comment Flare peut aider
Flare surveille des milliards de points de données sur le Web clair et sombre et les canaux Telegram illicites, au cours de plusieurs années. Nous couvrons l'exposition à haut risque de nos clients afin de l'atténuer avant que les acteurs malveillants ne puissent les atteindre.
Les chercheurs ont déclaré que leur accès API académique à Flare était "instrumental" et soutenait leur objectif de trouver les "meilleures données disponibles". Flare était "non seulement l'opportunité mais aussi le choix évident".
Demande de démo pour voir comment Flare peut prendre en charge l'échelle de surveillance des informations sensibles de votre organisation.
