Si nous comprenions les humains derrière les incidents de piratage et leur intention, pourrions-nous les arrêter ? Des recherches de la Michigan State University révèlent l'importance de prendre en compte le motif d'un pirate informatique pour prédire, identifier et prévenir les cyberattaques.

La plupart des gens ont tendance à se concentrer sur la façon de minimiser le risque de piratage, du logiciel antivirus à la mise à jour régulière des logiciels informatiques. Bien que ces défenses contre les attaques soient utiles, L'auteur de l'étude et professeur de justice pénale à la MSU, Thomas Holt, pense qu'il est tout aussi important d'avoir une infraction grave.

"Plus nous commençons à penser comme un attaquant, plus on peut mieux sécuriser les systèmes et s'éloigner de cette perspective que tout peut être résolu grâce à un logiciel, " Holt a déclaré. " Tout bon attaquant, quelle que soit leur motivation, peut contourner un outil de sécurité."

Holt a découvert que les pratiques de ciblage d'un type spécifique de piratage appelé "dégradation du Web" - où l'attaquant modifie le contenu original d'une page Web en images ou en contenu de son choix - varient en fonction de la motivation auto-identifiée de l'attaquant.

« Leur processus de décision peut être modélisé, et cela peut nous aider à comprendre comment mieux sécuriser les systèmes et à penser comme un hacker, " dit Holt.

Bien que considéré comme une simple forme de piratage, les dégradations du Web sont une préoccupation d'actualité, dit Holt.

« Plus tôt en janvier, des pirates informatiques revendiquant des liens avec l'Iran ont défiguré un site Web du gouvernement américain. La page du programme de la bibliothèque fédérale de dépôt a été remplacée par des messages pro-iraniens et une image d'un président ensanglanté, Donald Trump, " Holt a déclaré. " La dégradation démontre que les pirates sont motivés par plus que l'argent, et qu'ils pourraient se lancer dans de futures cyberattaques."

Holt a collaboré avec Rutger Leukfeldt et Steve Van De Weijer de l'Institut néerlandais pour l'étude de la criminalité et de l'application de la loi pour analyser plus de 100, 000 dégradations Web contre des sites Web de janvier 2011 à avril 2017. Les chercheurs ont voulu voir si les cibles de dégradations étaient associées à la motivation des attaquants, et comment ils ont également effectué le piratage.

Les résultats ont révélé que les dégradations du Web, l'une des formes de piratage les plus publiques, peuvent être inspirées par une variété de motifs. Les manières dont une dégradation peut être effectuée varient également, bien que les defacers tentent souvent de compromettre autant de sites que possible le plus rapidement possible. Cibler des milliers de pages Web simultanément démontre plus de compétences en tant que pirate informatique que si une seule était ciblée, sauf s'il s'agit d'un niveau élevé, site reconnaissable.

« Si vous pouvez démontrer aux autres votre capacité, ou d'expertise, qui a de la valeur, " Holt a déclaré. " Ainsi, les gens vont commencer à réaliser et à connecter le pseudonyme ou le pseudo en ligne que vous utilisez avec un certain type de compétence. Cela peut vous donner de l'influence au sein de la sous-culture des hackers. Lorsque vous utilisez des méthodes plus sophistiquées ou faites les choses d'une manière nouvelle, qui donne un air de crédibilité à votre identité."

En raison de la menace globale qu'ils représentent, les pirates se livrant à des violations de données ou utilisant des ransomwares attirent davantage l'attention que ceux agissant pour des motivations sous-culturelles ou idéologiques. Toujours, l'examen de tous les types de piratages, et des pirates qui les sous-tendent, aidera les chercheurs à prévoir et à se défendre contre les cyberattaques.

« Nous ne pouvons pas simplement dire que nous ne sommes préoccupés que par les aspects économiques, " Holt a déclaré. "Nous devons être préoccupés par la politique, idéologique et sous-culturel à la fois."