Articles Tagués ‘darknet’

Les gouvernements condamnent les attaques terroristes et prétendent combattre les terroristes. Les résultats parlent d’eux-mêmes. Ce qui, me concernant, soulève un ensemble de questions :
– Ne devrions-nous pas nous mêler de nos affaires avant de s’occuper de celles des autres sachant que cela exige d’être un exemple !!! Ce qui, concernant la France, est loin d’être le cas !
– Ne devrions-nous pas nettoyer dans notre propre paroisse afin de commencer à « considérer » la sécurité? En France. Quand on connaît le taux impressionnant d’infiltration, de corruption et considérant qu’un terroriste, l’attaquant, mobilise un nombre très important de partisans afin de faire réussir sa mission. Soit 1 terroriste pour 30,40,50 partisans/collaborateurs, peut être même plus !
– Ne devrions-nous pas mettre de côté notre orgueil, nos paradigmes afin de s’ouvrir pour accepter des nouvelles approches ayant fait leurs preuves, parfois dans d’autres environnements que le sien? Il serait temps de changer nos méthodes, esprits, a priori, et innover plutôt que copier, ce qui n’étant pas le cas, je le réitère, fait le jeu des cybercriminels, sachant que chaque terroriste utilise l’espace cyber !
– Ne devrions-nous pas se remettre en question et tirer leçon des erreurs sans les juger, juste pour avancer dans ces objectifs de lutter contre les terroristes !!! Accepter que l’erreur existe et permettre de s’améliorer et de se remettre en question. Se remettre en question oblige à modifier partiellement voire totalement certains aspects de notre fonctionnement, personne. Puisque cela ne fonctionne pas tel qu’on le pratique depuis des années, pourquoi ne pas intégrer d’autres façons de travailler, potentiels en acceptant la remise en question, en ne se considérant plus comme des cadors, califes afin de ranger les ergots une bonne fois pour toute !!!
– etc.

Le fait que les résultats parlent d’eux-mêmes, remettant en question une véritable volonté politique de stopper ces attentats, autorise à penser que :
– y a-t-il accord avec ces terroristes d’une manière ou d’une autre? Des éléments de réponses semblent prouver que oui…
– la qualité des « prestations » des terroristes est-elle considérée à sa juste valeur afin de mieux l’appréhender? Là encore, leur résultat en atteste, y compris dans l’espace cyber trop peu évoqué
– la volonté de combattre le terroriste est-elle sincère, met-elle concrètement des moyens, TOUS les moyens pour faire aboutir cet objectif à un score plus faible? A la lecture des éléments précédents, la réponse pourrait être dans la question  !
– l’acceptation de modifier son approche et d’intégrer de nouvelles ressources pour lutter contre ces actes sont-elles réelles, mises en oeuvre, acceptées ou a contrario, il semble préférable de poursuivre comme avant, comme depuis 20, 30 ans ! Là encore, les résultats parlent d’eux-mêmes.
– etc.

Si on voulait réellement mettre tous les moyens en œuvrent afin d’endiguer le terrorisme, les solutions existent, les ressources notamment novatrices non considérées par orgueil bien souvent pour la France, le patriotisme, le courage. Ce qui en revanche me semble ne pas réellement exister c’est la volonté étatique de certains pays dont la France. Les actes sont les seules mesures.

J’entends souvent une réponse identique à mes questions sur ce sujet, tant dans l’univers sécuritaire qu’économique. Elle est comme suit : « C’est dans l’acceptable ». Ce qui sous-entend pour les non initiés que des gens analysent ce que le peuple considère comme acceptable ou pas en se basant dessus pour mettre en oeuvre la résolution de l’inacceptable. Sachant que le peuple analysé est le même que celui qui est manipulé par la presse. Le terrorisme est inacceptable, considéré et validé comme tel et pourtant, que met-on réellement en oeuvre face à cela ! Donc qu’est ce qui est tronqué, ou cela ne matche pas volontairement et surtout pour qui ! Ce qui m’autorise à penser que l’acceptable est, comme beaucoup de choses, décidé en amont et inculqué dans nos vies. Sauf à être avisé d’une attaque terroriste, comment un de nos décideurs de son acceptable accepterait qu’un de ses proches perde la vie lors d’une de ces attaques terroristes ! Les bases de l’acceptable, là encore, sont-elles calquées sur des éléments tangibles et rationnels à notre quotidien, celui du peuple?! Ou dessert-il une élite, son business et accord réseau !

Y a-t-il une transversalité de synergie analytique entre l’espace réel et virtuel afin de faire plus de prédictif. La compréhension du réseau, la transmission des éléments via darkweb, deepweb donnant un mode opératoire avec la transmission des success stories pouvant être répliquées dans l’espace réel à nouveau avec des signatures différentes, la synergie entre monde économique et terrorisme /cyberterrorisme qui obligent les entreprises à prendre conscience que leur sécurité n’est plus un dû de l’état, les infiltrations sachant que la porte d’entrée la plus sensible est le recrutement à repenser, la corruption à tout niveau … Cette transversalité internationale doit se mettre en place de façon analytique et en intégrant l’espace virtuel, soit sa compréhension. Deux mondes se jouxtent, s’affrontent et s’utilisent à des fins malsains : l’un est réel, l’autre virtuel. Mais tous deux utilisent une seule ressource non exploitée pour prédire, être proactif sur leur acte à venir : l’Homme.

 

La position de leader amène à l’exemple même s’il n’est pas bon et assoie le pouvoir. Les terroristes tiennent cette position aujourd’hui. Donc les combattre nous oblige à être plus intelligents, organisés, ouverts, malins, droits, novateurs… Mais est-ce la volonté des gouvernements se disant lutter contre le terrorisme ?!

Nadine Touzeau
Profiler, net-profiler, chercheur en comportement des cybercriminels

La transposition du crime du monde réel au monde virtuel n’a qu’un pas.

La possibilité de se cacher et d’agir avec liberté et rapidité dans un univers est une manne pour de nombreux délinquants qui ouvraient à ciel ouvert.

su-bin-a-k-a-stephen-su-a-k-a-stephen-subin

Si l’infiltration intranet existe et est très souvent évoquée avec ou sans parler du darknet, l’infiltration à ciel ouvert, soit dans le monde réel, reste elle aussi effleurée dans l’univers économique. « Pas nous! C’est du James Bond ! Nous n’avons rien d’attirant! Nous sommes méga protégés!… » Des propos entendus depuis des années dont certaines des personnes derrière ces propos ont été victimes depuis de malveillances, d’attaques et cyberattaques et le sont toujours.

http://www.cbc.ca/news/canada/british-columbia/su-bin-chinese-man-accused-by-fbi-of-hacking-in-custody-in-b-c-1.2705169

Pour autant les hats n’ont pas tous le comportement de réellement se cacher derrière l’écran. Ce qui semble le cas de ce hat, Su Bin dont la mission se rapproche plus, à la lecture des éléments non vérifiés, à une infiltration à la solde d’un état.

Voler des données dans un environnement est plus proche de l’espionnage que d’un hat de type Grey ou black.  L’utilisation  du net voire darknet étant une facilité et une proactivité  afin d’assurer et améliorer la qualité de la mission et sa sécurisation. Su Bin a bien su ou été obligé d’utiliser le réseau avec des hats afin de fournir les données volées.

L’humain est la réelle base à traquer pour endiguer la cybercriminalité! Les cerveaux sont à l’origine des cyberattaques et non des « machines »

Ainsi que je le détaille dans mon livre « Net-profiling : analyse comportementale des cybercriminels », le comportement d’une utilisation comme moyen pour améliorer ses actions issues parfois du monde réel dans le monde virtuel n’a pas de comparaison avec le hat qui « vit », a construit son univers et alimente le darknet. Leurs profils,  actes, objectifs, travail, etc sont différents.De fait le comportement dans le monde réel aussi et la zone transverse ( © Nadine Touzeau) sera plus forte pour le hat que le spy usant du virtuel. Les appréhender s’opère de fait de façon différente. Dans tous les cas, le profil de Su Bin pouvait être révéler très tôt.

Nadine TOUZEAU
Profiler, net-profiler, chercheur en comportement des cybercriminels

Comment peut-on douter que des représailles aient lieu après l’arrestation de Salah Abdeslam ! Les représailles sont un des éléments qui animent ces terroristes afin de faire valoir leur idéologie et asseoir leur pouvoir.

Les lectures transversales que j’en fais de ces nouvelles attaques m’intriguent sur plusieurs points dont :

  • Pourquoi a-t-on laissé la presse aviser que Salah Abdelslam a été arrêté et à Bruxelles ! Les enquêteurs devaient savoir que cette révélation aurait un impact avec des représailles donc cet élément a-t-il été pris en compte même avant d’arrêter Salah Abdelsham ! N’y avait-il pas un autre moyen de l’interpeller en considérant les autres terroristes afin d’éviter au mieux des représailles ? N’était-il pas possible de fait d’appréhender le « groupe » en quasi simultané !
  • On a trop souvent déconsidéré ces terroristes notamment dans la presse en les prenant pour des amateurs, désorganisés et isolés. Je n’ai eu de cesse de dire le contraire. Que des preuves depuis les attentats médiatisés par ce qu’on devrait remonter encore plus en amont dans le passé et j’ai dans la tête l’usine AZF pour exemple. Ces terroristes ont eu le temps de se préparer de s’organiser de se développer et telle une toile araignée de s’insérer dans nos sociétés à en être parfaitement infiltrés. Des profils intelligents, vifs, analytiques, dévoués, soudés … Mais par ce qu’ils sont comparés à NOS cultures, on ne voit pas cela ! Alors qu’appréhender une cible est d’abord la comprendre  sans se baser sur SES propres références. Faire des profils exige également d’adopter le bon comportement pour mieux les appréhender afin de limiter les dégâts.
  • Pourquoi il n’y a toujours pas d’analystes comportements ou agents formés à l’analyse comportementale et profilage aux aéroports derrière les vidéos ? La photo qui circule avec les trois supposés terroristes et leur chariot à bagages, même floue, donne déjà des indications d’un comportement inadapté à l’environnement. Des spécialistes auraient décrypté qu’il y ait des signes nécessitant une surveillance plus appropriée a minima. Au-delà de cela, à quand des profilers pour visionner les entrées sur le territoire pouvant être considérées comme sensibles comme cela se pratique ailleurs !
  • Pour quelle raison les frères El Bakraoui ne pourraient devenir des terroristes après avoir été dans le grand banditisme ? Nous ne pouvons appréhender les terroristes de la même manière que nous avons fait les enquêtes autrefois ! La notion de réseau est puissante en y intégrant le darknet. Et cette notion réseau comprend : des infiltrés, des dormants et des terrains avec synergie entre eux. Ce qui oblige un mode opératoire dupliqué avec des signatures ! Beaucoup plus complexe qu’autrefois ! En y incluant le darknet.
    Autre élément non négligeable, la fusion d’intérêt entre réseaux : avant afin de prendre le pouvoir, on allait chasser sur le territoire des autres avec une guerre des gangs assurée. Depuis quelques années, on privilégie le travail en synergie entre réseaux déjà implantés : armes, trafic d’enfants, drogues et leur laboratoire de drogue chimique, etc… Enfin, le financement de ces actions oblige à aller chercher les fonds : passer du grand banditisme au terrorisme n’est qu’un pas.
  • Comment se comportaient le Botnet en Belgique depuis, disons, environ deux semaines ?

Combien de victimes faudra-t’il avant que l’on ne se remette sérieusement en question pour appréhender ces profils et cette guerre tel qu’il se doit, soit en modifiant de façon importante notre façon d’agir…  sachant que le terrain valide cela !

Nadine TOUZEAU
Profiler, net-profiler, chercheur en comportement des cybercriminels