Méfiez-vous des pirates informatiques : Ces chasseurs de cybersécurité furtifs parlent votre argot

Un matin récent, Andrei Barysevich, directeur de la collection avancée de la société de cybersécurité Recorded Future, a utilisé une connexion VPN et Tor pour se connecter à un forum de piratage souterrain.

Hackers beware: These stealthy cybersecurity hunters speak your slang

Le site, avec des messages en anglais et en russe, avait un design similaire à celui des forums web du début des années 2000, mais au lieu de fan fiction ou de réflexions sur la politique, les utilisateurs affichent des offres de vente de biens illégaux comme des numéros de carte de crédit et des codes de sécurité, de fausses étiquettes d’expédition et de l’hébergement pour les opérateurs botnet. Certains utilisateurs sur le forum annoncent même qu’ils appelleront des banques ou d’autres sociétés au nom de fraudeurs, qui ne parlent peut-être pas suffisamment la langue de leurs victimes pour se faire passer pour elles au téléphone.

Barysevich et d’autres membres de Recorded Future visitent régulièrement de tels forums sur ce que l’on appelle le Web noir pour recueillir des informations qui peuvent aider leurs clients à comprendre les menaces numériques à leur encontre.

Les offres sur de tels sites peuvent également aider à discerner quelles entreprises ont été la cible de piratages et de brèches, et peuvent aider Recorded Future à savoir si les criminels en ligne ciblent des industries spécifiques, même s’ils n’ont pas encore été attaqués. L’approche fonctionne, dit Recorded Future, parce que de nombreux pirates informatiques s’appuient sur des forums Web obscurs pour vendre les secrets qu’ils ont volés.

“Ils veulent soit voler des choses, soit gagner de l’argent – c’est à cela qu’il faut s’attendre “, explique Christopher Ahlberg, cofondateur et PDG. “Ces types doivent aller au marché.”

Recorded Future, fondé en 2009 et bientôt financé par Google et la société de capital-risque In-Q-Tel liée à la CIA, a fait la une des journaux récemment lorsqu’elle a repéré un pirate qui vendait du matériel de formation et d’autres informations sensibles sur les drones militaires dans un forum underground. Les documents n’étaient pas classifiés, mais entre de mauvaises mains, ils auraient pu aider les adversaires américains à connaître les opérations et les faiblesses potentielles des avions. Après que Recorded Future eut signalé l’offre au Département de la sécurité intérieure, les responsables ont apparemment corrigé une faille de sécurité qui a permis aux pirates d’obtenir les documents.

Ce n’est pas la première fois que Recorded Future fait les manchettes nationales pour ses efforts de surveillance : En 2016, par exemple, la société a repéré un pirate informatique qui vendait l’accès aux comptes d’utilisateurs de la Commission d’assistance électorale des États-Unis. Et à tout moment, l’entreprise trébuche sur des menaces de moindre envergure qui ne font pas nécessairement la une des journaux. “Il y a eu de nombreux exemples où nous avons trouvé diverses sortes d’outils de piratage pour attaquer les banques “, dit M. Ahlberg. “Ils n’auront pas le même genre de relations publiques.”

Comment ils le font

En général, Recorded Future utilise des systèmes automatisés pour passer au crible les messages en ligne, qu’il s’agisse de nouvelles et de blogs ou de contenus plus transitoires sur des sites de collage de texte et des forums couramment utilisés par les pirates. D’autres systèmes au sein de l’entreprise utilisent des métadonnées sur les attaques numériques elles-mêmes pour repérer les tendances du comportement des pirates informatiques.

“Nous avons construit un modèle qui prédira quelles seront les adresses IP malveillantes cette semaine “, déclare Staffan Truve, cofondateur et directeur technique. “Vous pouvez préconfigurer vos pare-feu IP.”

Leave a Reply

Your email address will not be published. Required fields are marked *