Centre Européen de Recherche et d’Analyse des Cybermenaces
description
Transcript of Centre Européen de Recherche et d’Analyse des Cybermenaces
Centre Européen de Recherche et d’Analyse des Cybermenaces
World Trade Center Alger le 24 juin 2013
Boite à outils des cybercriminels:
Les Blackmarkets
« Le cyberespace constitue un espace très particulier qui tient du far-west »,
Michel Benedittini, 2011, directeur général adjoint de l'Agence nationale de la sécurité des systèmes d'information
(ANSSI)
L’accès au Web abyssal ou dit profond
- représente 95% du contenu total accessible publiquement et gratuitement en ligne
- de nombreux sites présents dans le web visible peuvent constituer des portes d’entrée sur le web abyssal et sont un moyen d’accéder aux « déchets info-actifs »
- Exemples : Yippy.com, Webmii Exalead.fr, … et plus de 200 outils à disposition de tous !!!
Les black markets
Source : « les marchés noirs de la cybercriminalité » Marie GARBET
Les black markets
Les rubriques d’un black market
Source : « les marchés noirs de la cybercriminalité » Marie GARBET
Les black markets
Message d’un employé d’hôtelSource : « les marchés noirs de la cybercriminalité » Marie GARBET
Les black markets
Un cybercriminel décrit son mode opératoire
Source : « les marchés noirs de la cybercriminalité » Marie GARBET
Les black markets
Proposition d’aide à la fraude
Recherche d’aide à la fraude
Source : « les marchés noirs de la cybercriminalité » Marie GARBET
Les black markets
Proposition de retrait sur des DAB françaisSource : « les marchés noirs de la cybercriminalité » Marie GARBET
black markets : les shops
Un shop vendant des cartes bancaires américaines
Un shop vendant des cartes bancaires européennes
Source : « les marchés noirs de la cybercriminalité » Marie GARBET
black markets : les shops
Un shop proposant des cartes bancaires françaises
Source : « les marchés noirs de la cybercriminalité » Marie GARBET
black markets : les shops
Vente d’identifiants de jeux en ligneSource : « les marchés noirs de la cybercriminalité » Marie GARBET
Vente de faux papiers sur un sire internet
black markets : les shops
Source : « les marchés noirs de la cybercriminalité » Marie GARBET
black markets : les shops
Ventes d’identifiants à des sites gouvernementauxSource : « les marchés noirs de la cybercriminalité » Marie GARBET
black markets : les outilsUn checker
Condition d’utilisation d’un checker
Source : « les marchés noirs de la cybercriminalité » Marie GARBET
black markets : les outils
Un checker logicielSource : « les marchés noirs de la cybercriminalité » Marie GARBET
Alain SEVILLA, Colonel de Gendarmerie,-Expert auprès de la Commission européenne « investigations criminelles et crime organisé »,-Directeur du CERAC,-Chargé d’enseignement à l’université de Strasbourg
20 novembre 2011
Piratage d’une connexion Wifi
Alain SEVILLA, Colonel de Gendarmerie,Chef d'État-major de la Région Alsace,Expert auprès de la Commission européenne « investigations criminelles et crime organisé »,Professeur vacataire à l’école de management de Strasbourg, Assisté de Vincent ALBRECHT, Adjudant à la Section de recherches de STRASBOURG et Sylvain THIROINE, Adjudants au GC Groupement du Bas Rhin,Professeurs vacataires à l’école de management de Strasbourg,
Attaques en déni de service
(ddos)
The “Izz ad-Din al-Qassam Cyber Fighters”
the last image (card and flowers, see Figure 3) hides a 16 000 letter secret message. None of the 3 detection techniques suggested in the article gives a positive result. And even if other techniques were to be used, they may detect something but never give a 100% certainty result.
Original Picture
Picture with hiden message
No difference
“….mujahideens should only use software which they recommend or which they have previously analyzed……”
Mujahideens’ encryption software: an insider’s view.
Alain SEVILLA, Colonel de Gendarmerie, commandant en second la
Région de Gendarmerie de Franche-Comté- Expert auprès de la Commission Européenne « investigations criminelles et crime organisé »
- Directeur du CERAC, Centre Européen de Recherches et d’Analyse des Cybermenaces de l’université de Strasbourg
- Chercheur à l’Ecole de Sciences criminelles de l’université de Lausanne
- Chargé d’enseignement à l’Université de Strasbourg