Mettre des terroristes sous-étudiés au microscope

Des bombes explosent, Des prises d'otages et des hommes armés masqués tirant des mitrailleuses sont tous les types d'attaques terroristes que nous avons vues. Selon une nouvelle étude de la Michigan State University, ce sont les attaques que nous ne voyons pas—les cyberattaques—qui se produisent le plus souvent et peuvent causer une plus grande destruction.

"Peu de travail a été fait autour de l'utilisation d'Internet comme espace d'attaque, " a déclaré Thomas Holt, professeur de justice pénale et auteur principal. "L'essentiel, c'est que ces attaques se produisent et qu'elles sont ignorées. Si nous ne parvenons pas à les comprendre maintenant, nous ne comprendrons pas pleinement l'étendue des menaces aujourd'hui et comment empêcher des efforts de mobilisation plus importants à l'avenir. »

les découvertes de Holt, Publié dans Terrorisme et violence politique , soulignent son souci de sensibilisation et d'action :les attaques cyberterroristes idéologiques dépassent les attaques physiques parmi les groupes d'extrême gauche.

Pour comprendre ces attaques, Holt a analysé la portée, la croissance et l'impact des incidents cyberterroristes idéologiques des groupes d'extrême gauche, comme le Front de libération animale, Earth Liberation Front et le groupe de conglomérat de hackers Anonymous. Ces groupes, Holt a expliqué, ne veulent pas nécessairement blesser physiquement les humains ; plutôt, ils sont motivés par l'activisme animal et environnemental et se passionnent pour attaquer les entreprises, organisations et entités gouvernementales qui vont à l'encontre de leurs croyances. Malheureusement, les consommateurs de tous les jours sont pris dans des répliques d'attaques causées par des violations de données et des pertes d'informations.

"Ces types d'attaques à motivation idéologique sont conçues pour avoir un impact émotionnel et économique sur des groupes qui vont à l'encontre de leurs croyances, " Holt a expliqué. " Si vous visitez le site Web d'une entreprise en espérant voir une chose et que ce groupe a plutôt piraté le site Web et publié les informations personnelles des clients, c'est un énorme problème à la fois pour l'entreprise et pour les consommateurs."

Les organisations participant à la recherche de Holt qui ont été victimes de ces attaques vont de Dow Chemical au gouvernement fédéral, et dans des secteurs allant de la production de viande à la mode. Il a expliqué que la nature très médiatisée d'Internet - sur laquelle ces groupes idéologiques peuvent manipuler le trafic - est la plate-forme idéale pour attaquer.

"Si vous êtes un consommateur et que vous avez acheté un produit à l'une des entreprises victimes, ces attaquants cibleraient vos données comme étant associées à quelque chose qui va à l'encontre de leurs croyances idéologiques, " Holt a dit. " Dans un autre cas, le groupe a attaqué le gouvernement fédéral en publiant des mots de passe pour les agences gouvernementales."

Les recherches de Holt ont examiné les attaques terroristes physiques et cybernétiques commises par ces groupes d'extrême gauche entre 2000 et 2015 aux États-Unis, Royaume-Uni et Canada.

"Le nombre d'attaques physiques par ces groupes était stable pendant les premières années de notre étude, puis a diminué au fil du temps, " Holt a dit. " A l'époque, les incidents cyberterroristes ont commencé à augmenter et ont culminé à neuf attaques en 2015. Bien que nous ne puissions pas spéculer sur la raison pour laquelle les attaques physiques ont diminué, nous pensons que la composante cyber a augmenté car ces attaques génèrent un impact économique et émotionnel, attirer l'attention du public sur leur cause et peut être moins susceptible de conduire à une arrestation. »

Holt et son équipe, qui comprenait le collègue de la justice pénale de MSU, Steven Chermak, focalisé sur les attaques suivant quatre formes de cybercriminalité :déni de service, ou mettre une certaine ressource hors ligne ; dégradations du Web, lorsque des criminels suppriment le contenu d'un site Web et le remplacent par leur propre contenu ; violations de données, au cours de laquelle les criminels volent des informations sensibles sur des individus ou une organisation ; et doxing, où les criminels acquièrent des informations personnelles sur des personnes et les publient en ligne pour être utilisées à des fins de harcèlement.

Qu'il s'agisse d'une organisation mobilisée ou d'un individu, les cyberterroristes idéologiques sont aussi dangereux que les extrémistes violents que l'on voit à travers le monde. En réalité, un seul des incidents observés par Holt a donné lieu à une arrestation, ce qui signifie que les acteurs sont toujours en liberté. Le masque d'Internet les rend plus difficiles à attraper et plus faciles à cacher, dit Holt.

"Ces groupes pourraient frapper au niveau national, mais leurs dommages sur le Web peuvent être généralisés et constituer un risque simultané pour les entreprises et les consommateurs. Cela pourrait être encore plus grand, " dit Holt.

Prochain, Holt examinera le processus de radicalisation des attaquants en ligne, s'ils étaient d'abord des acteurs cyber-orientés, ou si leurs croyances idéologiques ont conduit à des cyberattaques. Il examinera également les attaques attribuées à d'autres idéologies, comme les organisations djihadistes.

Fragmentation sociale croissante entraînée par l'augmentation du nombre de célibataires et de locataires privés

Un chercheur étudie comment et pourquoi les gens appuient sur des boutons

Autres