Le Forum économique mondial (WEF), ainsi que certains poids lourds de la technologie, veulent cartographier l'ensemble de l'écosystème de la cybercriminalité.
L'objectif du projet, révélé lors de la récente conférence RSA sur la sécurité, est de mieux comprendre qui est qui dans le monde de la cybercriminalité, qui est ami avec qui, qui sous-traite quelles parties de l'effort de cyberattaque à qui, qui construit et qui utilise quoi. outils et logiciels.
Avec ces informations, a-t-on dit, l'attribution sera facilitée, ce qui, à son tour, facilitera grandement l'émission de mandats d'arrêt, les saisies et les saisies d'actifs. En cartographiant le monde entier de la cybercriminalité, les entreprises pensent qu'elles feront du cyberespace un environnement plus sûr pour tous.
données open source
Le projet s'appelle The Atlas Initiative, et en plus du WEF, d'autres contributeurs incluent Fortinet, CTA et Microsoft.
"Ce n'est pas un flux de menaces", a déclaré Derek Manky, stratège en chef de la sécurité chez FortiGuard Labs, lors d'un panel de conférence RSA sur le projet. "Nous recherchons des artefacts non traditionnels. Pensez : adresses cryptographiques et comptes bancaires, numéros de téléphone, e-mails, des choses qui aident finalement à relever le défi de l'attribution, dont nous disons toujours qu'il s'agit du Saint Graal."
Au fur et à mesure du développement du projet Atlas, toutes les données utilisées seront open source. Las empresas no solo buscarán indicadores técnicos de compromiso, antivirus (se abre en una pestaña nueva) o datos de firewall (se abre en una pestaña nueva), sino también cosas como cuentas de redes sociales, acusaciones y otros documentos judiciales, blogs y casi quoi que ce soit. d'autres informations non exclusives.
"L'un des problèmes que nous rencontrons souvent lorsque nous parlons de partage d'informations est : est-ce la propriété du secteur privé ? Est-ce un produit du travail qu'ils ne veulent pas nécessairement partager ? Des informations classifiées des gouvernements ? Mais ce n'est pas le cas." . Cela ne signifie pas qu'il n'y a pas d'informations disponibles", a déclaré Amy Hogan-Burney, avocate associée et directrice générale de l'unité de criminalité numérique de Microsoft.
Para empezar, el grupo se centrará en 13 actores de amenazas. Bien qu'aucun nom n'ait été abandonné, les médias spéculent sur le fait que TrickBot, Conti, Evil Corp, DarkSide et le groupe Lazarus, qui infectent des millions de terminaux (ouvre dans un nouvel onglet) depuis des années maintenant, feront la Copa.
Via : Le registre (Ouvre dans un nouvel onglet)