Centre Européen de Recherche et d’Analyse des Cybermenaces

World Trade Center Alger le 24 juin 2013

Boite à outils des cybercriminels:

Les Blackmarkets

« Le cyberespace constitue un espace très particulier qui tient du far-west »,

Michel Benedittini, 2011, directeur général adjoint de l'Agence nationale de la sécurité des systèmes d'information

(ANSSI)

L’accès au Web abyssal ou dit profond

- représente 95% du contenu total accessible publiquement et gratuitement en ligne

- de nombreux sites présents dans le web visible peuvent constituer des portes d’entrée sur le web abyssal et sont un moyen d’accéder aux « déchets info-actifs »

- Exemples : Yippy.com, Webmii Exalead.fr, … et plus de 200 outils à disposition de tous !!!

Les black markets

Source : « les marchés noirs de la cybercriminalité » Marie GARBET

Les black markets

Les rubriques d’un black market


Les black markets

Message d’un employé d’hôtelSource : « les marchés noirs de la cybercriminalité » Marie GARBET

Les black markets

Un cybercriminel décrit son mode opératoire


Les black markets

Proposition d’aide à la fraude

Recherche d’aide à la fraude


Les black markets

Proposition de retrait sur des DAB françaisSource : « les marchés noirs de la cybercriminalité » Marie GARBET

black markets : les shops

Un shop vendant des cartes bancaires américaines

Un shop vendant des cartes bancaires européennes



Un shop proposant des cartes bancaires françaises



Vente d’identifiants de jeux en ligneSource : « les marchés noirs de la cybercriminalité » Marie GARBET

Vente de faux papiers sur un sire internet




Ventes d’identifiants à des sites gouvernementauxSource : « les marchés noirs de la cybercriminalité » Marie GARBET

black markets : les outilsUn checker

Condition d’utilisation d’un checker


black markets : les outils

Un checker logicielSource : « les marchés noirs de la cybercriminalité » Marie GARBET

Alain SEVILLA, Colonel de Gendarmerie,-Expert auprès de la Commission européenne « investigations criminelles et crime organisé »,-Directeur du CERAC,-Chargé d’enseignement à l’université de Strasbourg

20 novembre 2011

Piratage d’une connexion Wifi

Alain SEVILLA, Colonel de Gendarmerie,Chef d'État-major de la Région Alsace,Expert auprès de la Commission européenne « investigations criminelles et crime organisé »,Professeur vacataire à l’école de management de Strasbourg, Assisté de Vincent ALBRECHT, Adjudant à la Section de recherches de STRASBOURG et Sylvain THIROINE, Adjudants au GC Groupement du Bas Rhin,Professeurs vacataires à l’école de management de Strasbourg,

Attaques en déni de service

(ddos)

The “Izz ad-Din al-Qassam Cyber Fighters”

the last image (card and flowers, see Figure 3) hides a 16 000 letter secret message. None of the 3 detection techniques suggested in the article gives a positive result. And even if other techniques were to be used, they may detect something but never give a 100% certainty result.

Original Picture

Picture with hiden message

No difference

“….mujahideens should only use software which they recommend or which they have previously analyzed……”

Mujahideens’ encryption software: an insider’s view.

Alain SEVILLA, Colonel de Gendarmerie, commandant en second la

Région de Gendarmerie de Franche-Comté- Expert auprès de la Commission Européenne « investigations criminelles et crime organisé »

- Directeur du CERAC, Centre Européen de Recherches et d’Analyse des Cybermenaces de l’université de Strasbourg

- Chercheur à l’Ecole de Sciences criminelles de l’université de Lausanne

- Chargé d’enseignement à l’Université de Strasbourg

Centre Européen de Recherche et d’Analyse des Cybermenaces

Documents

Transcript of Centre Européen de Recherche et d’Analyse des Cybermenaces