Si nous comprenions les humains responsables des piratages informatiques, et leurs intentions, serait-il possible de les stopper? Une étude l’Université d’État du Michigan révèle l’importance du fait de tenir compte des motifs d’un pirate pour prédire, identifier et prévenir les cyberattaques.
La plupart des gens tendent à se concentrer sur la réduction des risques de piratage, qu’il s’agisse de logiciels antivirus ou de régulièrement mettre des logiciels à jour. Si ces défenses contre des attaques sont utiles, l’auteur de l’étude, le professeur en justice criminelle Thomas Holt, croit qu’il est tout aussi important de disposer de moyens offensifs efficaces.
« Plus nous commençons à penser comme un assaillant, mieux nous pouvons sécuriser les systèmes et nous éloigner de cette perspective voulant que tout puisse être réglé avec un logiciel », affirme M. Holt. « Tout bon attaquant, peu importe sa motivation, peut contourner une protection logicielle. »
Le scientifique a constaté que les pratiques de ciblage d’un type spécifique de piratage appelé profanation de site web – lorsque le pirate modifie le contenu ou les images d’une page web par les informations de son choix – varient en fonction des motivations de l’attaquant.
« Leur processus de prise de décision peut être modélisé, et cela peut aider à comprendre comment améliorer les systèmes de sécurité et penser comme un pirate », a poursuivi le professeur Holt.
Si elle est considérée comme une forme plus simple de piratage, la profanation de sites web est inquiétante, juge M. Holt.
« Le mois dernier, des pirates revendiquant des liens avec l’Iran on profané un site du gouvernement américain. La page d’une agence fédérale a été remplacée par des messages pro-Iran et une image d’un président Donald Trump ensanglanté », a rappelé le professeur. « Cette profanation démontre que les pirates sont motivés par autre chose que de l’argent, et qu’ils pourraient effectuer d’autres cyberattaques à l’avenir. »
Un phénomène répandu
Ensemble, les scientifiques ont révélé que la profanation de sites web, l’une des formes publiques de piratage les plus publiques, peut être inspirée par de nombreux motifs. La manière de profaner un site web varie également, bien que les pirates tentent souvent de compromettre le plus de sites possible dans un court laps de temps. Cibler des milliers de pages web simultanément démontre une plus grande maîtrise technique que si un seul site est visé, à moins qu’il ne s’agisse d’une page importante.
« Si vous pouvez démonter vos capacités à d’autres, ou votre expertise, cela a une valeur », avance M. Holt. « Alors les gens vont commencer à lier votre identifiant à une certaine habileté. Cela peut vous valoir une bonne réputation au sein de la sous-culture des pirates informatiques. Lorsque vous utilisez des méthodes plus sophistiqués ou accomplir des choses d’une façon différente, cela donne de la crédibilité à votre identité. »
Si certains piratages, comme le vol de données ou les rançongiciels pour soutirer de l’argent aux victimes, attirent davantage l’attention que les actes commis en lien avec la sous-culture des pirates ou des motivations idéologiques, examiner tous les piratages, et non pas seulement ceux qui rapportent de l’argent, aidera les chercheurs à prédire et se défendre contre les cyberattaques, affirment les chercheurs.
« Nous devons nous intéresser aux questions monétaires, mais aussi politiques, idéologiques et sous-culturelles en même temps », soutient M. Holt.