Accroître la coopération internationale des cybercriminels

0

Un des analystes de recherche approfondie de Kaspersky Lab dans les forums non conventionnels Brésiliens et Russes ont montré une augmentation de la cybercriminalité en collaboration, à savoir : les cybercriminels qui habitent dans côtés complètement opposés du monde collaborent afin de promouvoir le développement d’outils malveillants sur le net.

Le Brésil et la Russie sont deux des marchés les plus visibles pour les analystes de la sécurité en raison de son ouverture relative, du haut niveau de leur activité et le grand nombre de forums en ligne utilisés par les criminels pour se communiquer entre eux. Historiquement, les marchés se sont développés de manière indépendante car ses cyberattaques techniques sont adaptées aux conditions locales. Cependant, la recherche menée par Kaspersky Lab montre un système de coopération parmi des cyber attaquants impliqués dans différentes parties du monde, qui contribue à accélérer l’évolution des logiciels malveillants.

Les signes de cette coopération ont été détectés dans les forums en dehors des circuits traditionnels, fréquentés par les utilisateurs russophones. Un exemple est le cas d’un utilisateur nommé Doisti74 montrant l’intérêt dans l’achat « téléchargements » (installations réussies de logiciels malveillants). Les analystes ont découvert un utilisateur sous le même nom au Brésil, où il participait dans des forums d’utilisateurs actifs, visant à diffuser les ransomware parmi consommateurs brésiliens. Thiago Marques, analyste de la sécurité chez Kaspersky Lab, nous montre un autre cas: « Il y a quelques années, le malware bancaire brésilien était facile à détecter. Maintenant, le malware est beaucoup plus sophistiqué et, donc, difficile à combattre grâce à des technologies développées par les cybercriminels russophones. Cette coopération fonctionne dans les deux sens. « 

Les cybercriminels demandent également des technologies malveillantes « empruntés ». Au moins depuis 2011, les cybercriminels brésiliens ont abusé de la PAC – une technologie dépassée, mais toujours compatible avec tous les navigateurs – pour rediriger les victimes vers des pages bancaires faux. En moins d’un an, les analystes de Kaspersky Lab ont détecté la même technique utilisée dans Capper – autre cheval de Troie bancaire visant aux banques russes et probablement créé par les cybercriminels russophones. Face à ce problème, Kaspersky semble être claire : « Nous croyons que la meilleure façon d’aborder ce type de menace internationale est mener une enquête complète de ces activités. Tout comme la cybercriminalité n’a pas de frontières, la recherche ne doit pas non plus les avoir « .

About Author

Monica Valle

Journaliste spécialisée en technologie et cybersécurité. Directrice de Globb Security et présentatrice du programme sur sécurité informatique et technologie Mundo Hacker. Twitter: @monivalle.

Leave A Reply