Les campagnes de messagerie très ciblées des forces de l'ordre peuvent être étonnamment efficaces pour dissuader les jeunes joueurs de s'impliquer dans la cybercriminalité, une nouvelle étude a suggéré.

L'étude, par des chercheurs de l'Université de Cambridge et de l'Université de Strathclyde, a examiné quatre types différents d'interventions d'application de la loi, la première évaluation de leur efficacité pour ce type particulier de cybercriminalité.

Ils ont constaté que si les arrestations et les condamnations très médiatisées de cybercriminels n'ont entraîné qu'une courte baisse du nombre d'attaques en cours, le démantèlement de l'infrastructure et les campagnes de messagerie ciblées étaient fortement associés à une réduction plus nette et à plus long terme du nombre d'attaques. Les résultats seront présentés aujourd'hui (21 octobre) lors de la conférence ACM Internet Measurement à Amsterdam.

Pour quelques dollars seulement, presque tout le monde peut être impliqué dans la cybercriminalité en utilisant des sites Web de service « booster », où les utilisateurs peuvent acheter des attaques par déni de service (DoS) ciblées. Une attaque DoS génère de gros volumes de trafic qui submergent les utilisateurs finaux ou les services Web, les mettre hors ligne.

Les attaques DoS ont été utilisées dans le passé comme tactique de protestation, mais en raison des services de démarrage et de la facilité relative de leur utilisation, ils sont couramment utilisés par les utilisateurs de sites de jeux, comme une forme de représailles contre d'autres utilisateurs - le plus grand fournisseur de booter effectue entre 30, 000 et 50, 000 de ces attaques chaque jour.

Alors que les attaques DoS ciblent généralement un utilisateur final spécifique, ils peuvent souvent causer des dommages collatéraux, assommer d'autres utilisateurs ou systèmes.

« Les forces de l'ordre craignent que les attaques DoS achetées sur un site de démarrage ne soient comme une « drogue passerelle » vers une cybercriminalité plus grave, " a déclaré Ben Collier du Département d'informatique et de technologie de Cambridge, le premier auteur de l'article. "Un gros problème est qu'il y a encore relativement peu de preuves quant à ce à quoi ressemblent les meilleures pratiques pour lutter contre la cybercriminalité."

"Même les personnes utilisant des services de démarrage pensent que le démarrage est boiteux, " a déclaré le Dr Daniel Thomas du département d'informatique et des sciences de l'information de Strathclyde. " Cela rend le marché particulièrement vulnérable aux perturbations. "

Collier et ses collègues du Cambridge Cybercrime Center ont utilisé deux ensembles de données avec des données granulaires sur les attaques des sites de démarrage, et modélisé la corrélation entre les données et différentes tactiques d'intervention de la National Crime Agency (NCA) au Royaume-Uni, le Federal Bureau of Investigation (FBI) aux États-Unis, et d'autres organismes internationaux chargés de l'application des lois.

Bien que l'exploitation d'un service de démarrage ou l'achat d'une attaque DoS soit illégal dans la plupart des juridictions, des recherches antérieures ont montré que la plupart des opérateurs de booter ne se préoccupaient pas de la possibilité d'une action de la police à leur encontre.

Les chercheurs ont découvert que les arrestations n'avaient qu'un effet à court terme sur le volume d'attaques DoS (environ deux semaines), après quoi l'activité est revenue à la normale. La condamnation n'a pas eu d'effet généralisé, car les agresseurs d'un pays n'étaient pas affectés par les peines prononcées dans un autre pays.

Le démantèlement des infrastructures, comme l'a fait le FBI fin 2018, a eu un effet bien plus notable, et supprimé le marché des chaussures pendant des mois. « Cette action du FBI a également remodelé le marché :avant, c'était ce à quoi vous vous attendriez dans un écosystème mature, où il y a plusieurs grands services de démarrage et beaucoup de plus petits, ", a déclaré Collier. "Mais maintenant, il n'y a vraiment qu'un seul grand fournisseur de services de démarrage, et vous commencez à voir quelques plus petits commencer à revenir."

Les résultats les plus intéressants concernaient les messages ciblés. De fin décembre 2017 à juin 2018, la NCA a acheté des publicités Google ciblées destinées aux jeunes hommes au Royaume-Uni. Lorsqu'un utilisateur a recherché des services de démarrage, une publicité ciblée est apparue, expliquant que les attaques DoS sont illégales.

"C'est surprenant, mais ça a l'air de marcher, comme une sorte de tutelle numérique, " a déclaré Collier. " Au moment précis où vous êtes curieux de vous impliquer dans la cybercriminalité, vous obtenez une petite tape sur l'épaule.

"Cela pourrait ne pas fonctionner pour les personnes qui sont déjà impliquées dans ce type de cybercriminalité, mais cela a semblé diminuer considérablement le nombre de nouvelles personnes impliquées."

Alors que les chercheurs disent que ces preuves suggèrent que la messagerie en ligne ciblée a le potentiel d'être un outil puissant pour prévenir le crime, il pose également des questions sur les structures de responsabilisation qui pourraient être nécessaires pour son utilisation plus large en tant que tactique policière.

Cela a déjà eu un impact direct sur les politiques, et le FBI et la NCA ont utilisé cette recherche pour éclairer leurs stratégies de traitement des services d'amorçage.