Dark Web Takedowns in 2023 | An Overview for CISOs
Table des matières
L'examen des trois principaux démantèlements du dark web en 2023 permettra aux RSSI de comprendre clairement pourquoi ces places de marché ont été ciblées et démantelées par les équipes chargées de l'application de la loi, et de découvrir comment la surveillance du dark web peut les aider à garder une longueur d'avance.
Un aperçu des places de marché et des forums : Des logiciels malveillants aux logiciels rançonneurs
Dans le domaine de la cybersécurité, il est essentiel d'examiner les démantèlements de forums et de places de marché du dark web.
Pour les équipes chargées de l'application de la loi, le travail de dissolution des forums du dark web et de leurs principales activités de cybersécurité est un jeu de bonneteau où les efforts concentrés pour fermer les places de marché peuvent amener les pirates à créer et à transférer un site de remplacement du dark web en quelques jours.
Les acteurs de la menace peuvent utiliser des applications cryptées comme Telegram pour communiquer en masse et partager avec leur réseau de pirates l'emplacement de nouveaux forums et places de marché.
Comment les services répressifs ciblent-ils les cybercriminels et les neutralisent-ils ?
La cybercriminalité, les criminels et leurs infrastructures techniques dans le monde entier rendent la collaboration internationale essentielle pour les autorités.
Les autorités ont divisé cette tâche entre la lutte contre les cyberincidents critiques et la lutte contre les activités à long terme des cybercriminels et de leurs complices sur le "dark web".
Ils suivent une approche proactive qui se présente généralement comme suit perturber le modèle économique de la cybercriminalité en ciblant l'écosystème en ligne spécifique.
Le Royaume-Uni Agence nationale de lutte contre la criminalité définit l'écosystème de la cybercriminalité en cinq piliers clés :
- L'infrastructure
- Services financiers
- Accès initial et compromis
- Places de marché et forums
- Localisation des victimes
L'exemple de la collecte de renseignements pour le compte de l'Agence européenne pour la sécurité et la coopération en Europe (ESA) montre comment les autorités ont pris en charge l'infrastructure criminelle de la place de marché. Opération SpecTor.
"Europol a compilé des ensembles de renseignements basés sur des tonnes de preuves fournies par les autorités allemandes, qui ont réussi à saisir l'infrastructure criminelle de la place de marché en décembre 2021. Ces ensembles de cibles, créés en recoupant et en analysant les données et les preuves collectées, ont servi de base à des centaines d'enquêtes nationales", peut-on lire dans le communiqué de presse d'Europol. Communiqué de presse publié par Europol. "Les vendeurs arrêtés à la suite de l'action de la police contre Monopoly Market étaient également actifs sur d'autres places de marché illicites, ce qui a permis d'entraver davantage le commerce de drogues et de produits illicites sur le dark web."
Examinons maintenant une sélection de démantèlements de places de marché qui couvrent un large éventail d'activités criminelles : logiciels malveillants, données volées, ransomware, fraude à la carte de crédit, attaques de phishing organisées, extorsion de fonds, etc.
Un regard sur les démantèlements de places de marché du dark web en 2023 (et quelles en sont les conséquences pour votre stratégie de cybersécurité ?)
1 : Marché du Royaume
Que vendait ce marché ? Marché du Royaume était une place de marché du darknet où 42 000 offres de drogues, de services criminels, d'escroqueries et de logiciels malveillants étaient à vendre. Les services répressifs allemands ont annoncé que Kingdom Market était "tombé" à la fin de l'année dernière, après une opération mondiale de démantèlement.
Quand cette place de marché a-t-elle été fermée ? Décembre 2023.
Principaux enseignements pour les RSSI en 2024 :
- La fermeture du Kingdom Market témoigne de la collaboration et de la coordination internationales dans la lutte contre la cybercriminalité organisée.
- Il est important de comprendre la coordination généralisée des campagnes de logiciels malveillants sur le dark web. Les RSSI peuvent utiliser surveillance du dark web des outils, comme cette solution de CybelAngel, pour découvrir et surveiller les discussions des cybercriminels sur les places de marché du dark web.
2 : Genèse
Que vendait cette place de marché ? La genèse était une place de marché qui permettait aux utilisateurs d'accéder à un large éventail de données de connexion illicites et de les partager, facilitant ainsi les fraudes en ligne telles que les fraudes à la carte de crédit, l'hameçonnage et bien d'autres encore. Les utilisateurs avaient la possibilité d'acheter toute une série d'informations essentielles, telles que des mots de passe, ainsi que d'autres éléments de l'"empreinte numérique" d'une victime, comme l'historique du navigateur, les cookies, les données des formulaires de saisie automatique, l'adresse IP et la localisation géographique.
Quand ce forum a-t-il été fermé ? avril 2023.
Principaux enseignements pour les RSSI en 2024 :
- Will Lyne, responsable du renseignement cybernétique à la NCA, a déclaré que Genesis était " [...]un énorme facilitateur de fraude"et l'une des places de marché les plus importantes pour l'achat d'informations de connexion.
- Peu après le démantèlement de Genesis en avril lors de l'opération "Cookie Monster", une version miroir du marché a été hébergée sur le darknet, comme l'a rapporté l'organisation BBC. Les utilisateurs cybercriminels de Genesis se seraient méfiés du nouveau site en oignon.
- Les RSSI devraient à leur tour se méfier. La version miroir du site précédent montre la rapidité avec laquelle de nouvelles places de marché peuvent apparaître sur le dark web, prêtes pour le deuxième round.
3 : Marché monopolistique
Que vendait cette place de marché ? Marché monopolistique était un qui était principalement utilisé par des cybercriminels pour des activités illégales telles que l'achat et la vente de drogues. Cette fermeture a été coordonnée par Europol, en collaboration avec les autorités de neuf pays situés à l'intérieur et à l'extérieur de l'UE. L'opération, dont le nom de code est SpecTor sting, a permis de fermer 288 vendeurs.
Quand ce forum a-t-il été fermé ? avril 2023.
Principaux enseignements pour les RSSI :
- Application de la loi a mené la plus grande opération internationale de lutte contre le trafic sur le darknet à ce jour avec le démantèlement de cette place de marché. Les renseignements recueillis dans le cadre de cette opération ont servi de base "à des centaines d'enquêtes nationales".
- Le démantèlement du Monopoly Market devrait servir de leçon aux RSSI quant à la rentabilité et à la viabilité des places de marché spécialisées du dark web. Il s'agissait de rapporté que le Monopoly a rapporté collectivement aux vendeurs au moins $18 millions de revenus. L'opérateur de cette place de marché a perçu des commissions d'un montant déclaré de 1,4 million de tonnes.
- Les RSSI peuvent enquêter places de marché du dark web et accéder à des connaissances approfondies par le biais de la RFI, grâce à l'analyse de nos chercheurs en sécurité et de notre équipe spécialisée dans les cybermenaces.
Envisager 2024 : CISOS, cybersécurité et dark web
PwC dans son rapport "Ce qui est important pour les RSSI en 2024"Le rapport de la Commission européenne sur la cyber-résilience a révélé que le renforcement de la cyber-résilience était une priorité pour 2024. Ils ont constaté que les RSSI ne sont pas en mesure de "continuer." Dans le contexte actuel de l'évolution rapide du dark web, ils doivent associer la surveillance du dark web à la cybersécurité.
Nous espérons que le fait de se remettre à jour sur les démantèlements manqués et de voir où de nouveaux acteurs de la menace apparaissent vous aidera à prendre rapidement le pouls du dark web en tant que RSSI occupé à l'horizon 2024.
Deux enseignements importants pour les RSSI:
1 : La surveillance du dark web est essentielle: Comprendre la coordination des campagnes de logiciels malveillants et les discussions des cybercriminels sur le dark web est essentiel pour les stratégies de cybersécurité. Les RSSI peuvent utiliser des outils de surveillance du dark web pour découvrir et surveiller ces discussions.
2 : De nouvelles places de marché peuvent émerger rapidement: Même après le démantèlement d'importantes places de marché du dark web, des remplaçantes peuvent rapidement apparaître. Les RSSI doivent rester vigilants et être conscients du potentiel d'émergence de nouvelles places de marché du dark web et adapter leurs stratégies de cybersécurité en conséquence.
3 : Le renseignement sur le web sombre est important: Chez CybelAngel, nous partageons avec nos clients des notes approfondies sur les menaces qui sont préparées par notre équipe d'experts REACT avec nos clients pour fournir des profils contextualisés sur les acteurs de la menace, y compris les marchés émergents du dark web ainsi que l'évolution des principaux acteurs de la menace. Vous pouvez en savoir plus sur ces rapports et sur nos services de surveillance du dark web. ici.
Conclusion
C'est tout pour ce blog.
Nous éliminons les conjectures qui font perdre du temps en matière de renseignements sur les cybermenaces.
Chez CybelAngel, nous partageons avec nos clients des notes approfondies sur les menaces préparées par notre équipe d'experts REACT afin de fournir des profils contextualisés sur les acteurs de la menace, y compris les marchés émergents du dark web ainsi que l'évolution des principaux acteurs de la menace. Pour en savoir plus, demandez plus d'informations sur CybelAngel ici.
Nous espérons que la troisième partie de cette série de blogs sur le dark web a été instructive.
Vous pouvez lire les sujets publiés dans cette série :
- Qu'est-ce que la surveillance du Dark Web ? et comment évoluera-t-elle en 2024 ?
- Comprendre le renseignement sur le Dark Web : Comment les cybercriminels partagent leurs informations
Suivez nos pages sur les médias sociaux, LinkedIn et TwitterNous vous invitons à découvrir les nouveaux contenus de cette série, qui nous permettront d'approfondir notre connaissance du dark web.
À propos de l'auteur
