REVUE

Recommendations

Info

dossier L’InFLuEnCE DE LA CommunAuTé ruSSoPHonE Sur LA CyBErCrImInALITé CEIS Des communautés jeunes et ouvertes qui diversifient leurs activités cybercriminels afin de proposer tout un panel d’activités et de produits malveillants : techniques de fraudes, recel de produits volés ou encore malware dédiés aux attaques informatiques. En termes d’organisation, les utilisateurs de ces plateformes se répartissent en plusieurs sphères. Dans son rapport intitulé « Cybercrime and the Deep Web » publié en mars 2016, la société Trend micro mettait ainsi en avant l’existence de 6 communautés underground réparties selon des régions du monde : • russie : pionnière dans le monde cybercriminel, cette communauté professionnelle s’articule autour des thématiques du carding et de l’attaque informatique. Elle fonctionne comme une ligne d’assemblage où chaque acteur joue un rôle précis. De nombreux produits et services de très haute qualité et à forte valeur ajoutée y sont commercialisés. L’accès à cette communauté d’experts élitistes se fait par cooptation ou en montrant sa patte « noire » cybercriminelle. • Allemagne : plateforme considérée comme étant la petite sœur de celle de la russie aussi bien pour son organisation que pour les produits et services échangés. • Amérique du nord : accessible à tout type d’utilisateur allant du novice au pirate informatique confirmé. Les principaux produits proposés sont ceux issus de la criminalité traditionnelle, à savoir les stupéfiants, les armes (non-létales principalement) ou encore les faux papiers. Quelques malwares sont proposés à la vente. • Brésil : communauté très ouverte, jeune et axée essentiellement sur la cybercriminalité bancaire. De nombreux chevaux de Troyes bancaires y sont échangés. 86 Revue de la Gendarmerie Nationale 4 e trimestre 2016
dossier L’InFLuEnCE DE LA CommunAuTé ruSSoPHonE Sur LA CyBErCrImInALITé • Chine : plaque tournante mettant à disposition de nombreux prototypes aussi bien au niveau hardware que software. Les vendeurs sont très réactifs par rapport aux besoins du marché mais la qualité des produits reste cependant très aléatoire. Cette communauté est composée d’utilisateurs sinophones opérant en dehors de Chine. • Japon : se distingue largement de ses consœurs de par son organisation (recours à des « bulletin board systems » uniquement accessibles à des utilisateurs natifs japonais) et la nature des contenus. Les utilisateurs échangent surtout sur des sujets qualifiés de tabous. on constate enfin le développement d’une communauté underground francophone principalement axée sur la fraude (bancaire, faux documents, etc.), la vente de drogues et la fourniture de tutoriels en tous genres. Cette communauté est relativement jeune et ouverte et n’est pas aussi développée que les écosystèmes anglophone et russophone. Elle tente petit à petit de se mettre à niveau en développant des outils offensifs « Made in France » et en segmentant certains de ses forums et marchés noirs via des espaces privés réservés à une communauté élitiste. L’impact des malwares d’origine russophone Les forums restrictifs et marchés noirs présents sur le Deep et Dark Web regorgent de malwares sophistiqués qui sont utilisés ultérieurement lors de vagues de cyberattaques. Ils sont révélés au grand public une fois les campagnes identifiées par les spécialistes en cybersécurité. À titre d'exemple, le (4) http://www.forbes.com/ sites/thomasbrewster/2016/ 02/18/ransomwarehollywood-payment-lockymenace/#ad11d (5) http://www.bbc.com/ news/technology-35586446 ransomware Locky 4 et le malware Android mazar 5 ont fait la une de l’actualité cybersécurité au début de l'année 2016 mais ils étaient échangés sur les plateformes cybercriminelles russophones depuis le mois d'octobre 2014. un nombre conséquent de malwares est proposé de manière quotidienne sur les forums restrictifs russophones. Il est possible d’identifier les futures tendances des logiciels malveillants qui seront utilisés au cours des cyberattaques en mettant en place une surveillance optimisée. La combinaison de plusieurs facteurs permet ainsi d’isoler les éléments les plus pertinents : – Historique et renommée du développeur ; – Certification de la qualité du malware par les administrateurs des plateformes ; – retours d’expérience par les acheteurs et opérateurs ; – modalités d’acquisition ; – Temps de présence et nombre de vues de l’annonce ; – Distribution du malware sur d’autres plateformes ; etc. À titre d’exemple, 42 malwares qualifiés de haut niveau et très prisés par les acheteurs/opérateurs ont été retenus depuis le début de l’année 2016 et répartis 4 e trimestre 2016 Revue de la Gendarmerie Nationale 87
Page 1 and 2:
INTERNATIONAL > Safe Harbour DROIT
Page 3 and 4:
avant-ProPos numéro 256 Ce que pro
Page 5 and 6:
Dossier Une sécurité intelligente
Page 7 and 8:
internationaL Vers un agenda franco
Page 9 and 10:
internationaL VErS un AGEnDA FrAnCo
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
internationaL Les implications juri
Page 17 and 18:
internationaL LES ImPLICATIonS JurI
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
société La DAcG et la lutte contr
Page 25 and 26:
Les acteurs régaLiens LA DACG ET L
Page 27 and 28:
société Les acteurs régaliens de
Page 29 and 30:
Les acteurs régaLiens LES ACTEurS
Page 31 and 32:
Page 33 and 34:
Page 35 and 36: Les acteurs régaLiens LES ACTEurS
Page 59 and 60: dossier Le dispositif d’assistanc
Page 61 and 62: dossier Le dispositif d’assistanc
Page 63 and 64: dossier PHAros : agir contre les co
Page 65 and 66: dossier PHAroS : AGIr ConTrE LES Co
Page 67 and 68: dossier PHAroS : AGIr ConTrE LES Co
Page 69 and 70: dossier Les périphériques Usb en
Page 71 and 72: dossier LES PérIPHérIQuES uSB En
Page 73 and 74: dossier Le calculateur quantique, m
Page 75 and 76: dossier LE CALCuLATEur QuAnTIQuE, m
Page 81 and 82: dossier « bug bounty Program » :
Page 83 and 84: dossier « BuG BounTy ProGrAm » :
Page 85: dossier L’influence de la communa
Page 89 and 90: dossier L’InFLuEnCE DE LA CommunA
Page 91 and 92: dossier L’InFLuEnCE DE LA CommunA
Page 93 and 94: dossier La formation en cybersécur
Page 95 and 96: dossier LA FormATIon En CyBErSéCur
Page 97 and 98: dossier Les crypto monnaies : une i
Page 99 and 100: dossier LES CryPTo monnAIES : unE I
Page 105 and 106: dossier Le cyberespace et les enjeu
Page 107 and 108: dossier LE CyBErESPACE ET LES EnJEu
Page 109 and 110: dossier LE CyBErESPACE ET LES EnJEu
Page 111 and 112: dossier Les enjeux relatifs à la t
Page 113 and 114: dossier LES EnJEuX rELATIFS À LA T
Page 121 and 122: dossier Former des citoyens numéri
Page 123 and 124: dossier FormEr DES CIToyEnS numérI
Page 129 and 130: dossier La communication « Machine
Page 131 and 132: dossier LA CommunICATIon « mACHInE
Page 133 and 134: dossier LA CommunICATIon « mACHInE
Page 135 and 136: Comme le prône l'Institut de reche
Page 137 and 138:
techniQue collectivités locales et
Page 139 and 140:
techniQue CoLLECTIVITéS LoCALES ET
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
techniQue La cybersécurité effica
Page 147 and 148:
techniQue LA CyBErSéCurITé EFFICA
Page 149 and 150:
Page 151 and 152:
Page 153 and 154:
techniQue La mission ecoter et les
Page 155 and 156:
techniQue LA mISSIon ECoTEr ET LES
Page 157 and 158:
Page 159 and 160:
Page 161 and 162:
droit Les évolutions en matière d
Page 163 and 164:
droit LES éVoLuTIonS En mATIèrE D
Page 165 and 166:
droit LES éVoLuTIonS En mATIèrE D
Page 167 and 168:
droit cybercriminalité et compéte
Page 169 and 170:
droit CyBErCrImInALITé ET ComPéTE
Page 171 and 172:
droit CyBErCrImInALITé ET ComPéTE
Page 173 and 174:
droit Un autre aspect de la sécuri
Page 175 and 176:
droit un AuTrE ASPECT DE LA SéCurI
Page 177 and 178:
droit un AuTrE ASPECT DE LA SéCurI
Page 179 and 180:
droit régime juridique du ransomwa
Page 181 and 182:
droit réGImE JurIDIQuE Du rAnSomWA
Page 183 and 184:
Page 185 and 186:
Page 187:
Le CECyF Le centre expert contre la
show all

REVUE

Create successful ePaper yourself

Delete template?

Save as template?