Yahoo Finance « Barbare », « Magicien » ou « Voleur », quelle classe de hacker criminel êtes-vous ?
Deux experts en cyber ont piégé de nombreux hackers criminels avec des serveurs déployés sur le web. Après les avoir espionnés pendant des mois, ils ont classé les cybercriminels en plusieurs classes inspirées de Donjons et Dragons.
Pour stopper les criminels, il faut parfois infiltrer profondément leur réseau. En cyber, nul besoin de mettre sa vie en jeu. Andréanne Bergeron et Olivier Bilodeau, tous deux chercheurs canadiens chez GoSecure, ont tout simplement déployé des serveurs sur le web, avec des contrôles à distance, pour piéger les pirates. Ils décrivent le résultat de leur espionnage dans un billet de blog publié ce 9 août 2023.
On désigne ces techniques par le terme « honeypot » (pot de miel, en français). Les cybercriminels pensent que le serveur est sans danger et s’en servent pour mener des activités malveillantes, sans savoir que tous leurs faits et gestes sont espionnés. « C’est comme une caméra de surveillance, car nous voyons tout », a déclaré Andréanne Bergeron, titulaire d’un doctorat en criminologie de l’Université de Montréal au média américain TechCrunch.
Grâce à ces honeypot, les chercheurs ont pu enregistrer 190 millions d’événements et 100 heures de vidéos de pirates. À partir de leurs résultats, ils ont rangé les types de pirates informatiques en différentes classes de « combattants », comme dans le jeu de rôle Donjons et Dragons.
Les différentes classes de cybercriminels
En toute logique,
Crédits photos de l'image de une : Deux chercheurs en cyber ont classé les hackers en différentes classes tirée du jeu de rôle Donjons et Dragons. // Source : Donjons et Dragons / Entertainment One
