:: Actualité ::
[Les News] [Recherche avancée] [SecALERT]
Un Etat dans l’Etat : le cybercrime, exact reflet de la société ?
Comme tout bon fournisseur de solution de sécurité orientée web, Finjan possède son propre laboratoire de veille, le MCRC – Malicious Code Research Center -, qui fournit, entre autres des rapports trimestriels baptisés « Web Security Trends Report » sur les dernières tendances en terme de sécurité web. Dans le dernier rapport paru, les experts de Finjan jouent au Profiler et déterminent comment, selon eux, opèrent les cybercriminels organisés. La direction de Finjan, par la parole de leur CTO, Yuval Ben-Itzhak, présente ce pensum de 21 pages qui établit un état de l’art détaillé de l’économie parallèle sur le Web. Les méthodes employées sur le terrain par les enquêteurs du MCRC valent le détour… quelques fragments de conversation sur IRC notamment.
Rien de bien nouveau dans le royaume du Danemark, si l’on considère que cela fait déjà quelques années que tous les médias et acteurs du marché de la sécurité claironnent que la professionnalisation du crime sur le Net est un fait avérée. De là, à penser qu’il existe une unique organisation structurelle dirigée par une hiérarchie comparable à celle d’une entreprise et s’appuyant sur un business modèle commercial, il y a un très grand … fossé. Aujourd’hui, nombreux sont ceux qui pensent également que le schéma opérationnel des acteurs du cybercrime serait équivalent à celui des différents clans des mafias mondiales du monde réel actuel tout comme Finjan. Mais certes pas selon un unique type de schéma, un qui se rapprocherait de celui de « La Cosa Nostra » selon Finjan. En effet, les mafias Chinoise, Russe, Italienne … ont souvent des modes opératoires différents. Ainsi, le système chinois respecte plus la structure des triades alors que celui de la mafia russe serait plus proche d’une succession de pyramides, chacune dépendant hiérarchiquement d’une unique personne ayant une activité bien déterminée recouvrant le moins possible celle du voisin.
Un Whitepaper intéressant mais à prendre toutefois avec des pincettes sur certains points.
|
