Le suivi des premières activités des pirates malveillants à l'aide de renseignements open source peut fournir des indices substantiels sur la probabilité qu'ils deviennent une menace persistante à l'avenir, ont affirmé deux chercheurs universitaires dans un rapport cette semaine.
Ces connaissances peuvent aider à guider les efforts d'intervention précoce pour éloigner les pirates informatiques débutants de leurs trajectoires criminelles, ont-ils noté.
Christian Howell, professeur adjoint au Département de criminologie de l'Université de Floride du Sud, et David Maimon, professeur au Département de justice pénale et de criminologie de l'Université d'État de Géorgie, ont récemment suivi 241 nouveaux pirates informatiques engagés dans des dégradations de sites Web pendant une période d'un an.
Intervention précoce pour les hackers débutants
Howell et Maimon ont identifié les pirates comme nouveaux pour leur étude sur la base des informations que les individus ont publiées sur Zone-H, une plate-forme que les acteurs malveillants utilisent largement pour signaler défauts de site Web. Les pirates téléchargent essentiellement des preuves de leur attaque, y compris leur surnom, le nom de domaine du site Web dégradé et une image du contenu dégradé sur Zone-H. Une fois que les administrateurs ont vérifié le contenu, ils publient les informations dans les archives, où elles sont accessibles au public. Zone-H tient actuellement des registres de plus de 15 millions d'attaques qui ont entraîné des dégradations de sites Web au fil des ans.
Les deux chercheurs ont suivi chacun des pirates pendant une période de 52 semaines à compter de la première divulgation de leur site Web sur Zone-H. Étant donné que de nombreux attaquants utilisent les mêmes alias en ligne sur toutes les plateformes pour établir leur réputation et leur statut, les chercheurs ont pu les suivre dans plusieurs environnements, y compris les canaux de médias sociaux tels que Facebook, Twitter, Telegram et YouTube.
"En se basant sur le comportement d'un hacker au cours des premiers mois de sa carrière, vous pouvez prédire où il en sera plus tard dans sa carrière", déclare Maimon. "Nous pouvons certainement éloigner ces acteurs d'une vie de cybercriminalité", en intervenant tôt, ajoute-t-il.
Maimon pointe vers Recherche précédente dont il faisait partie, avec Howell et un autre chercheur, qui a montré qu'une intervention précoce peut avoir un impact sur le comportement criminel naissant. Dans l'étude, les chercheurs - prétendant être eux-mêmes des pirates informatiques - ont envoyé des messages directs à un groupe sélectionné de pirates informatiques au sujet de prétendus efforts d'application de la loi ciblant les personnes impliquées dans des activités de défiguration. Les messages ont incité bon nombre de ceux qui les ont reçus à réduire leurs activités de défiguration, apparemment par crainte que les forces de l'ordre ne les traquent, dit-il.
Quatre trajectoires distinctes
Ils ont collecté des informations sur le nombre total d'attaques que chaque pirate a menées au cours de la période d'un an, analysé le contenu des dégradations de leur site Web et recueilli des informations open source sur les pirates à partir des réseaux sociaux et des sites et forums clandestins.
Les données ont montré que 241 pirates ont dégradé un total de 39,428 XNUMX sites Web au cours de la première année de leur carrière de piratage malveillant. Une analyse de leur comportement a révélé que les nouveaux pirates suivent l'une des quatre trajectoires suivantes : faible menace, désistement naturel, de plus en plus prolifique et persistant.
Une pluralité de nouveaux pirates (28.8 %) sont tombés dans la catégorie des menaces faibles, ce qui signifie essentiellement qu'ils se sont livrés à très peu de dégradations et n'ont pas augmenté leur fréquence d'attaque au cours de l'année. Quelque 23.9 % ont abandonné naturellement, ce qui signifie qu'ils ont commencé leur carrière avec une rapidité considérable, mais qu'ils ont ensuite semblé perdre rapidement tout intérêt. Les pirates de cette catégorie comprenaient des hacktivistes politiquement motivés qui perdent probablement de vue ou s'ennuient de leur cause, ont supposé les chercheurs.
Les pirates dans les catégories les plus gênantes étaient les 25.8 % qui se sont livrés à un nombre croissant d'attaques au cours de l'année et les 21.5 % dans la catégorie persistante qui ont commencé par un nombre important d'attaques et ont maintenu ce niveau tout au long de l'année.
"De plus en plus de pirates informatiques prolifiques s'engagent dans de plus en plus d'attaques à mesure qu'ils avancent dans leur carrière, tandis que les menaces persistantes s'engagent continuellement dans un grand nombre d'attaques. Les deux sont problématiques pour les administrateurs système », déclare Howell. Il note qu'il est difficile de dire avec certitude quel pourcentage des pirates informatiques de l'étude se sont livrés à d'autres formes de cybercriminalité en plus des dégradations de sites Web. "Mais j'ai trouvé plusieurs services de piratage de vente sur le Dark Web. Je soupçonne que la plupart – sinon tous – se livrent à d'autres formes de piratage.
Signes avant-coureurs
Les deux chercheurs ont découvert que les pirates qui avaient un niveau élevé d'engagement sur les plateformes de médias sociaux et qui signalaient les dégradations de leur site Web à plusieurs archives avaient tendance à être également les acteurs les plus persistants et les plus prolifiques. Ils ont également tendance à divulguer leurs pseudonymes et les moyens de les contacter sur les sites qu'ils ont dégradés. Howell et Maimon ont attribué le comportement aux tentatives de ces acteurs d'établir leur marque alors qu'ils se préparaient à une carrière à long terme dans la cybercriminalité.
Souvent, ces acteurs ont également indiqué qu'ils faisaient partie d'équipes plus larges ou qu'ils faisaient partie d'un groupe plus large. "Les nouveaux pirates sont généralement recrutés par des équipes existantes avec des membres plus sophistiqués", explique Howell.
L'étude a montré que les cyber-renseignements provenant de sources accessibles au public sont utiles pour prévoir à la fois les menaces et les acteurs de la menace émergente, déclare Howell. Il note que l'accent est désormais mis sur le développement d'algorithmes d'IA qui peuvent aider à améliorer ces prévisions à l'avenir.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://www.darkreading.com/attacks-breaches/noob-hackers-become-persistent-threats
- 28
- 39
- 7
- a
- Capable
- A Propos
- à travers
- d'activités
- activité
- Ajoute
- administrateurs
- avancer
- AI
- algorithmes
- Tous
- allégué
- selon une analyse de l’Université de Princeton
- ainsi que
- Une autre
- paru
- Archive
- Assistante gérante
- attaquer
- Attaques
- Tentatives
- disponibles
- RETOUR
- basé
- En gros
- car
- devenez
- devenir
- a commencé
- Ennuyé
- brand
- plus large
- bourgeonnant
- Carrière
- carrières
- catégories
- Catégories
- Causes
- Voies
- revendiqué
- PROBLÈMES DE PEAU
- contact
- contenu
- continuellement
- Cours
- Criminel
- Lecture
- Cut/Taille
- cyber
- la cybercriminalité
- Foncé
- Places de marché
- données
- David
- certainement, vraiment, définitivement
- Département
- développement
- DID
- Divulguer
- distinct
- domaine
- Services
- down
- pendant
- chacun
- "Early Bird"
- efforts
- économies émergentes.
- mise en vigueur
- s'engager
- engagé
- participation
- environnements
- établir
- preuve
- existant
- few
- Prénom
- Floride
- Focus
- suivre
- document
- forums
- Avant
- trouvé
- La fréquence
- De
- plus
- avenir
- État de la Georgie
- aller
- Réservation de groupe
- guide
- pirate
- les pirates
- piratage
- Dur
- vous aider
- Haute
- Comment
- HTTPS
- identifié
- image
- Impact
- améliorer
- in
- Dans d'autres
- inclus
- Y compris
- Améliore
- croissant
- de plus en plus
- individus
- d'information
- Intelligence
- intérêt
- intervenant
- intervention
- impliqué
- IT
- Justice
- spécialisées
- gros
- Droit applicable et juridiction compétente
- application de la loi
- Niveau
- VIE
- Probable
- long-term
- perdre
- Faible
- maintient
- de nombreuses
- sens
- Médias
- Membres
- messages
- million
- mois
- PLUS
- (en fait, presque toutes)
- motivés
- plusieurs
- prénom
- Nature
- Nouveauté
- noté
- Notes
- nombre
- code
- ONE
- en ligne
- ouvert
- open source
- Autre
- partie
- pourcentage
- période
- plateforme
- Plateformes
- Platon
- Intelligence des données Platon
- PlatonDonnées
- des notes bonus
- politiquement
- Post
- posté
- prévoir
- préparé
- Professeur
- publiquement
- vite.
- reçu
- récemment
- Articles
- rapport
- Signalé
- réputation
- chercheur
- chercheurs
- Révélé
- même
- choisi
- Disponible
- Services
- plusieurs
- Vue
- Sites
- Réseaux sociaux
- réseaux sociaux
- plateformes de médias sociaux
- quelques
- sophistiqué
- Identifier
- Sources
- Région Sud
- Sud de la Floride
- j'ai commencé
- Région
- Statut
- Étude
- Ces
- tel
- combustion propre
- équipes
- Telegram
- La
- les informations
- leur
- se
- cette semaine
- menace
- acteurs de la menace
- des menaces
- Avec
- à
- Total
- suivre
- Tracking
- typiquement
- université
- utilisé
- Rapidité
- vérifier
- façons
- web
- Site Web
- sites Internet
- semaine
- Semaines
- Quoi
- qui
- tout en
- WHO
- largement
- an
- années
- Vous n'avez
- Youtube
- zéphyrnet
