Le Forum économique mondial veut une carte mondiale de la criminalité en ligne • The Register

Conférence RSA Un projet ambitieux mené par le Forum économique mondial (WEF) travaille à l’élaboration d’une carte de l’écosystème de la cybercriminalité à l’aide d’informations open source.

L’initiative Atlas, dont les contributeurs incluent Fortinet et Microsoft et d’autres entreprises du secteur privé, consiste à cartographier les relations entre les groupes criminels et leur infrastructure dans le but final d’aider à la fois l’industrie et le secteur public – les forces de l’ordre et les agences gouvernementales – à perturber ces écosystèmes néfastes. .

Ce type de visibilité sur les liens entre les membres de gangs peut aider les chercheurs en sécurité à identifier les vulnérabilités de la chaîne d’approvisionnement des criminels afin de développer de meilleures stratégies d’atténuation et de meilleurs contrôles de sécurité pour leurs clients.

“Ce n’est pas un flux de menaces”, a déclaré Derek Manky, stratège en chef de la sécurité chez FortiGuard Labs, lors d’un panel de la conférence RSA sur le projet. “Nous examinons les artefacts non traditionnels. Pensez : les adresses cryptographiques et les comptes bancaires, les numéros de téléphone, les e-mails, des éléments qui aident finalement à relever le défi de l’attribution, dont nous disons toujours qu’il est le Saint Graal.”

L’attribution, à son tour, aide les flics et le gouvernement à délivrer des mandats, à procéder à des arrestations et à poursuivre les cybercriminels, a-t-il ajouté.

“Nous avons choisi le mot Atlas très délibérément”, a noté Michael Daniel, PDG de Cyber ​​​​Threat Alliance, lors de la table ronde.

Un Atlas est une collection de cartes et de graphiques qui aident les utilisateurs à visualiser la topographie ou les caractéristiques du monde physique, a-t-il déclaré. “Et nous voulons pouvoir faire la même chose pour l’écosystème cybercriminel.”

Cela devient de plus en plus important car les types de logiciels malveillants ne sont plus synonymes de groupes criminels, et les gangs eux-mêmes sous-traitent différentes parties d’une attaque, telles que l’accès initial et le développement du code malveillant, a ajouté Daniel.

Faites attention à qui vous êtes ami sur Facebook

L’utilisation de l’open source par le groupe est également remarquable, ont noté les panélistes. Au lieu d’examiner uniquement des indicateurs hautement techniques de compromission, les chercheurs s’appuient également sur des sources d’information accessibles au public : les comptes de médias sociaux, qui peuvent révéler qui, dans le monde criminel, est « ami » avec qui, ainsi que des informations publiques, notamment des actes d’accusation et d’autres documents judiciaires ainsi que des blogs publiés et des analyses de divers réseaux criminels.

“L’un des problèmes auxquels nous nous heurtons fréquemment lorsque nous parlons de partage d’informations est : est-ce la propriété du secteur privé ? Est-ce un produit de travail tel qu’ils ne veulent pas nécessairement partager ? S’agit-il d’informations classifiées provenant des gouvernements Mais cela ne signifie pas qu’il n’y a pas d’informations disponibles”, a déclaré Amy Hogan-Burney, avocate associée et directrice générale de l’unité des crimes numériques de Microsoft.

Microsoft, avec Fortinet et CTA, est un membre fondateur du Centre pour la cybersécurité du WEF, qui a débuté en 2019. Le projet Atlas est issu de ce groupe.

Une recherche en ligne peut révéler “une énorme quantité” d’informations, a poursuivi Hogan-Burney, notant qu’une fois que cette “montagne entière” de données est découverte, “vous devez déterminer ce qui est utile à partir de cela ? Et ensuite comment pouvons-nous l’utiliser de manière appropriée ?”

13 gangs criminels pour commencer

Le projet Atlas sélectionnera 13 gangs cybercriminels pour commencer, mais les organisations impliquées n’ont pas encore révélé les noms des 13 chanceux.

Hogan-Burney a cependant mentionné TrickBot et Cosmic Lynx lors du panel de la conférence RSA. Et il y a fort à parier que Conti, Evil Corp, Lazarus Group, DarkSide, LockBit, Ragnar et Clop seront au rendez-vous.

Après avoir choisi les mécréants à étudier, le groupe collectera toutes les informations accessibles au public sur chacun qu’ils pourront déterrer. Ensuite, nous dit-on, ils approfondiront des indicateurs plus techniques tels que les adresses e-mail et les adresses IP associées aux différents gangs.

La troisième étape consiste à créer des liens, a déclaré Hogan-Burney, ajoutant que “c’est là que les choses deviennent excitantes”. Et puis elle a nommé le cheval de Troie notoire.

“Ils examinaient TrickBot”, lors de la preuve de concept d’Atlas, “ce que nous, à l’unité des crimes numériques de Microsoft, examinons depuis toujours, et les gouvernements étudient”, a déclaré Hogan-Burney. . L’une des adresses IP couramment utilisées par TrickBot était également utilisée par le gang de compromis de messagerie commerciale russe Cosmic Lynx, a-t-elle ajouté.

“Ce genre de chose est utile car nous commençons à réfléchir à la manière dont nous pourrions perturber cette infrastructure”, a poursuivi Hogan-Burney. Et, bien sûr, la perturbation de l’infrastructure des réseaux criminels est l’un des passe-temps favoris de Microsoft Digital Crimes Unit.

Enfin, le projet Atlas vise à rendre ces cartes utilisables à la fois pour les organisations du secteur privé et du secteur privé d’ici la réunion annuelle du WEF à Davos en janvier 2023.

“Nous devons mener des actions contre la cybercriminalité”, a déclaré Tal Goldstein, responsable de la stratégie au Centre pour la cybersécurité du WEF, ajoutant qu’il s’agissait d’un “groupe orienté vers l’action”, par opposition à un exercice académique. “C’est une question d’impact.” ®

Leave a Comment

Your email address will not be published.