La cybercriminalité évolue vers un écosystème sophistiqué et professionnel, avec des groupes criminels opérant comme des organisations légitimes. Le pirate éthique Clement Domingo explique comment ils utilisent les affiliés, l’IA et plus encore pour lancer des attaques.
Après Kaspersky Horizon le 1er juillet à Madrid, Clément Domingo, hacker éthique et évangéliste de cybersécurité, explique que le paysage de la cybercriminalité ressemble maintenant au monde des startups légitimes: des organisations structurées avec des affiliés et même une culture de consolidation d’équipe.
Comment fonctionne une startup criminelle
« Une startup de cybercriminalité est similaire à un ClassicStartup, mais dédiée à la cybercriminalité d’une manière très efficace », a déclaré Domingo par e-mail. «La plupart ont ce que nous appelons les affiliés, ce qui leur permet d’opérer dans le monde entier et d’attaquer toute organisation ou entité. Dans la plupart des cas, la startup maintient 20% de la rançon et le complice prend 80%.»
Ce sont des entreprises qui, comme il le détaille, offrent tous les outils et procédures nécessaires pour commettre la cybercriminalité, comme le vol d’identification des employés, les meilleurs marchés sur le Web Dark, les personnes en charge des ressources humaines, des finances, des négociations et bien plus encore.
«Pour vous donner une idée», dit Domingo, «ils opèrent presque comme n’importe quelle autre entreprise: ils ont des bureaux, de bons équipements et même des activités… si vous y réfléchissez… c’est fou! Leur infrastructure dépend du degré de maturité du groupe. Certains sont très avancés. Un autre élément malveillant est difficile à éliminer parce que c’est quelque chose qui n’a pas d’importance pour les vendeurs, car ils sont payés dans les crypto-monnaies.
La cybercriminalité «piscine»
Comme le reconnaît Domingo, la cybercriminalité est de plus en plus précoce et il fournit un fait choquant et qui donne à réfléchir: «Je peux témoigner qu’ils deviennent de plus en plus de jeune… la moyenne a 13 ans!»
Ensuite, faire face à un processus de «maturation» grâce à d’autres partenaires d’activité. Une phrase de formation pour savoir jusqu’où ils sont capables d’aller.
Mais la révélation clé est que, dans plus de quelques cas – et c’est là que réside le danger selon Domingo – est que «certains d’entre eux ne le font pas pour l’argent, mais pour la gloire, pour pouvoir dire:« Regardez ce qu’une entreprise j’ai pu pirater! » Mais les dommages sont énormes. »
Une fois qu’ils ont découvert le monde de la cybercriminalité et, surtout, que de nombreuses entreprises, en particulier les plus petites, sont disposées à payer quelques dollars ou des milliers de dollars, «ils commencent déjà à prendre cette activité au sérieux, ce qui les conduit à se dédire professionnellement». À ce stade, «la gloire et l’argent font appel à certains, mais pour d’autres, c’est simplement une question d’idéologie.
Comment dissuader cette «carrière»
«C’est une question très compliquée», reconnaît Domingo. À son avis, il existe de nombreuses façons d’entrer dans ce monde: par le biais de codes de triche de jeu vidéo ou de programmation, sans parler de passer des heures de disque ou de canaux de discorde ou de télégramme; « Ce qui, soit dit en passant, est le nouveau Web Dark », note-t-il.
«D’après les nombreuses infiltrations que je fais, je peux dire que certaines personnes se joignent aux groupes parce qu’ils veulent apprendre à programmer ou simplement parce qu’ils sont curieux. Ensuite,, petit à petit, ils reçoivent des approches qui, au fil du temps, se cristallisent en propositions pour télécharger un programme particulier, ou s’ils seraient prêts à en faire un autre. C’est simple comment ils entrent dans ce monde.»
Il existe un outil clé pour lutter contre cette augmentation sans précédent chez les jeunes attirés par la cybercriminalité: la cyber-éducation. «C’est très important. Si ces enfants avaient vu plus tôt que des choses intéressantes peuvent être faites dans le cyberespace, ils n’auraient peut-être pas rebellés en premier lieu. Mais pour ce faire, nos gouvernements et nos écoles doivent avoir des programmes pour les former et les endroits où ils peuvent apprendre tout en s’amusant, car la cybernétique et l’intelligence artificielle sont amusantes lorsque vous connaissez tout leur potentiel pour faire du bien.»
«Dans mon travail quotidien en tant que pirate éthique, je vais dans de nombreuses écoles et je rencontre également des jeunes pour leur parler de mes antécédents et j’essaie de réveiller en eux le désir de devenir des pirates éthiques», ajoute-t-il.
L’impact de l’IA sur la cybercriminalité
L’IA remodèle tout notre écosystème, notre monde, «et les cybercriminels le savent».
Domingo reconnaît qu’ils utilisent de plus en plus l’IA dans leurs attaques et dans la façon dont ils interagissent avec leurs cibles. Il est très facile d’héberger ou de créer votre propre mal sombre – tout ce que vous voulez, quoi que vous puissiez penser – une IA qui sera le cerveau de votre cybercriminalité. Quand je regarde ce qui se passe en ce moment, je dois avouer que nous n’utilisons pas correctement l’IA pour nous défendre parce qu’il est trop tôt, puis nous le nous plaindrons ou le regretterons quand il sera trop tard. Toutes les grandes entreprises en compétition dans l’écosystème de l’IA sont obsédées par le premier à lancer cette nouvelle version de LLM / AI qui peut cloner des voix, des visages ou quoi que ce soit en quelques secondes… sans le protéger! Que font les cybercriminels? La chose logique: utilisez-le contre nous.
Mais les entreprises doivent également en tenir compte une partie. «Beaucoup de gens pensent que l’IA est magique, ils peuvent donc mettre en œuvre de nouvelles applications alimentées par l’IA sans sécuriser les bases. Donc, encore une fois, il est facile pour les cybercriminels de l’abuser. Récemment, nous avons vu comment certaines entreprises, comme McDonald’s, ont utilisé une IA qui a été piratée avec le mot de passe 123456 et a donné accès à 64 millions d’applications d’emploi dans le monde.»
Comment les cybercriminels fixent des demandes financières
«La plupart du temps, il y a un« cyber-accord poli »dans l’écosystème de la cybercriminalité. Qu’est-ce que cela signifie? Si une entreprise est attaquée, on leur demandera entre 1 et 10% de ses revenus annuels. Cependant, ils peuvent également compter sur ce qu’ils lisent, entendent ou voient dans les médias, ce qui les amène à pirater une entreprise et à exiger un randre.»
Clément Domingo note également que le nombre de PME attaqué a augmenté ces derniers mois car, à son avis, «certains cybercriminels de bas niveau ont réalisé qu’il est plus intéressant d’attaquer ces entreprises et de demander une quantité faible que d’attaquer une grande et de demander une quantité élevée.»
Alors, est-il possible de garder une longueur d’avance sur eux? «Bien sûr, c’est possible!» Il répond, catégoriquement. Et il soutient: « C’est ce que nous appelons CTI (Cyber Threat Intelligence): la capacité de détecter tous les signaux illégaux et d’analyser de nombreux paramètres qui se produisent dans un domaine spécifique et nous permettent également de comprendre l’écosystème géopolitique et de garder une longueur d’avance. »
Voici donc son conseil: «Pour défendre nos industries, notre liberté d’Internet et vaincre ces cybercriminels, vous devez penser comme un attaquant. Mais, pour être honnête, ils sont bien meilleurs que nous parce que nous ne nous battons pas avec les mêmes cyber-armes. Le domaine de la cybersécurité est très en arrière, et dans certaines parties du monde, sa complexité peut être si grande que cela complique le cyber-défense. Les professionnels comptent sur les aspects techniques.
