Le Forum économique mondial (WEF), ainsi que certains poids lourds de la technologie, veulent cartographier l'ensemble de l'écosystème de la cybercriminalité.

L'objectif du projet, révélé lors de la récente conférence RSA sur la sécurité, est de mieux comprendre qui est qui dans le monde de la cybercriminalité, qui est ami avec qui, qui sous-traite quelles parties de l'effort de cyberattaque à qui, qui construit et qui utilise quoi. outils et logiciels.

Avec ces informations, a-t-on dit, l'attribution sera facilitée, ce qui, à son tour, facilitera grandement l'émission de mandats d'arrêt, les saisies et les saisies d'actifs. En cartographiant le monde entier de la cybercriminalité, les entreprises pensent qu'elles feront du cyberespace un environnement plus sûr pour tous.

données open source

Le projet s'appelle The Atlas Initiative, et en plus du WEF, d'autres contributeurs incluent Fortinet, CTA et Microsoft.

"Ce n'est pas un flux de menaces", a déclaré Derek Manky, stratège en chef de la sécurité chez FortiGuard Labs, lors d'un panel de conférence RSA sur le projet. « Nous recherchons des artefacts non traditionnels. Pensez : les adresses cryptographiques et les comptes bancaires, les numéros de téléphone, les e-mails, des choses qui aident finalement à relever le défi de l'attribution, dont nous disons toujours qu'il s'agit du Saint Graal."

Au fur et à mesure du développement du projet Atlas, toutes les données utilisées seront open source. Las empresas no solo buscarán indicadores técnicos de compromiso, antivirus (se abre en una pestaña nueva) o datos de firewall (se abre en una pestaña nueva), sino también cosas como cuentas de redes sociales, acusaciones y otros documentos judiciales, blogs y casi quoi que ce soit. d'autres informations non exclusives.

« L'un des problèmes que nous rencontrons souvent lorsque nous parlons de partage d'informations est : est-ce qu'elles appartiennent au secteur privé ? Est-ce un produit du travail que vous n'avez pas forcément envie de partager ? Des informations classifiées par le gouvernement ? Mais ce n'est pas comme ça". Cela ne signifie pas qu'il n'y a pas d'informations disponibles », a déclaré Amy Hogan-Burney, avocate associée et directrice générale de l'unité de criminalité numérique de Microsoft.

Pour commencer, le groupe se concentrera sur 13 acteurs de la menace. Bien qu'aucun nom n'ait été abandonné, les médias spéculent sur le fait que TrickBot, Conti, Evil Corp, DarkSide et le groupe Lazarus, qui infectent des millions de terminaux (ouvre dans un nouvel onglet) depuis des années maintenant, feront la Coupe.

Via : Le registre (Ouvre dans un nouvel onglet)

Share