REVUE
revue256bd
revue256bd
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
dossier<br />
L’influence de la communauté<br />
russophone sur la cybercriminalité<br />
par ADrien Petit<br />
I<br />
Il existe trois principales<br />
cybermenaces 1 aux motivations<br />
différentes : les groupes sponsorisés<br />
par un État (espionnage) 2 , les<br />
hacktivistes (idéologie) et les<br />
cybercriminels (profit). Ces derniers se<br />
distinguent par une présence massive<br />
sur les plateformes underground. Elles<br />
se sont fortement développées au<br />
cours des dernières années et<br />
permettent aux acteurs malveillants<br />
d’étendre leurs activités.<br />
Les cybercriminels ne se concentrent pas<br />
au sein d’un<br />
écosystème unique<br />
et global : selon leur<br />
origine et leur culture,<br />
ils se fragmentent en<br />
communautés qui<br />
ADrien Petit<br />
consultant<br />
cybercriminalité<br />
compagnie européenne<br />
d’intelligence stratégique<br />
(ceis)<br />
ont chacune leurs<br />
particularités en<br />
termes de<br />
fonctionnement et de<br />
nature des activités<br />
(1) une cybermenace est un<br />
acteur (ou un groupe de<br />
personnes) qui se matérialise<br />
par la combinaison de trois<br />
facteurs, à savoir : une<br />
intention de nuire, une<br />
capacité d’attaque et enfin<br />
une opportunité à exploiter<br />
(technique ou humaine).<br />
(2) n.D.A. : Les attaques<br />
ciblées (ou APT – Advanced<br />
Persistent Threat) ne<br />
s’apparentent pas à une<br />
typologie de cybermenace<br />
mais à un mode opératoire.<br />
Elles se diversifient, se<br />
multiplient et ne sont plus<br />
seulement menées par des<br />
groupes sponsorisés par un<br />
état, mais également par<br />
des communautés<br />
cybercriminelles comme<br />
Carbanak, metel ou encore<br />
GCmAn.<br />
(3) Pour une présentation<br />
des différentes notions, voir<br />
Adrien Petit, « Le Dark Web,<br />
place de marché des<br />
données volées », revue de<br />
la Gendarmerie nationale,<br />
revue Trimestrielle, n°254,<br />
décembre 2015, pp. 53-58<br />
opérées. Il existe<br />
cependant des<br />
connexions entre les<br />
différentes<br />
communautés<br />
caractérisées<br />
notamment par une<br />
certaine influence<br />
russophone.<br />
organisation des<br />
cybercriminels sur<br />
les plateformes<br />
underground<br />
Le Deep Web et son<br />
sous-ensemble le<br />
Dark Web<br />
contiennent des<br />
plateformes très<br />
variées : réseaux sociaux, blogs, sites de<br />
presse, de partage, de diffusion, de<br />
stockage, Internet relay Chat (IrC),<br />
forums restrictifs ou encore marchés<br />
noirs 3 . Ces deux derniers sont<br />
massivement utilisés par les<br />
4 e trimestre 2016 Revue de la Gendarmerie Nationale<br />
85