Hacker barbare ou sorcier, les pirates sont désormais catégorisés selon les classes de Donjons & Dragons

Une criminologue et un ingénieur ont capturé en vidéo les agissements des hackers lorsqu’ils découvrent des serveurs peu, voire pas du tout protégés. Cela nous offre les centaines d’heures d’enregistrement très instructives que la docteur Andréanne Bergeron a présentées lors de la conférence Black Hat USA.

hacker-open-space-hoodie
Crédit : 123rf

La conférence a permis à Mme Bergeron d’expliquer comment elle est parvenue à attirer, espionner, comprendre et catégoriser les pirates informatiques dans diverses classes inspirées de l’univers de Donjons et Dragons. Pour leurrer les hackers, la chercheuse a exposé un réseau de PC Windows faciles à exploiter et à contrôler à distance à travers le protocole RDP.

Après trois ans d’exploitation de ce « honey net », l’enquêtrice est parvenue à accumuler pas moins de « 190 millions d’événements, dont 100 heures de séquences vidéo, 470 fichiers collectés auprès d’acteurs de la menace et plus de 20 000 captures RDP ».

La chercheuse classe les hackers dans 5 catégories tirées de Donjons et Dragons

Les Rôdeurs explorent le système de leurs victimes sous tous les angles, « ils vérifient les caractéristiques du réseau et de l’hôte, et se contentent d’effectuer une reconnaissance en cliquant partout ou en lançant des programmes ». Ce sont des éclaireurs, mais leur tâche s’arrête là.

Les voleurs veulent faire fructifier l’accès RDP, et transforment le système compromis en outil de minage de cryptomonnaies, une pratique désormais interdite sur les serveurs de Microsoft, ou de proxyware, pour vendre la bande passante des victimes, à leur insu. Les Barbares tentent de s’introduire dans d’autres systèmes à partir du serveur déjà compromis en utilisant des techniques de force brute, comme l'illustre cette vidéo.

Les Magiciens utilisent l’accès RDP comme portail pour se connecter à un autre ordinateur qui a été compromis de la même manière. Ils cachent leur identité en sautant d’un hôte compromis à l’autre. Extrêmement compétents et discrets, ils n’utilisent que les outils à leur disposition sur le système compromis.

Les Bardes sont des individus n’ayant aucune compétence apparente qui achètent parfois l’accès RDP à d’autres pirates. Au-delà de l’aspect ludique de sa présentation qui parlera sans doute aux amateurs de jeux de rôles, Mme Bergeron espère avoir convaincu les forces de l’ordre et les équipes bleues de l’intérêt d’utiliser cette technique pour recueillir toujours plus de données sur les pirates et pour mieux les contrecarrer.

Source : GoSecure


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Poco X7 Pro 5G : le puissant smartphone adoré des gamers chute à seulement 185 € !

Vous cherchez un smartphone pas cher mais suffisamment puissant pour faire tourner des jeux 3D comme Fortnite ? Le Poco X7 Pro 5G est fait pour vous. En plus, il…

Gmail : c’est imminent, vous pourrez bientôt modifier votre adresse comme bon vous semble

Google vient d’officialiser l’arrivée d’une option dans Gmail que tout le monde attend depuis des années : la possibilité de modifier son adresse. Le déploiement est actuellement en cours dans…

L’autonomie du Galaxy S26 vendu en Europe est très décevante

Le modèle européen du Galaxy S26, équipé de la puce Exynos 2600 développée par Samsung, offre une autonomie bien inférieure à la version embarquant le Snapdragon 8 Elite de Qualcomm….

Test de Life Is Strange Reunion : un point final qui assure l’essentiel

Dire que Life Is Strange Reunion est très attendu par les fans de la licence relève du doux euphémisme. Suite directe de Life Is Strange Double Exposure, paru en 2024,…

La batterie externe UGREEN Nexode 145W Qi2 de 20000mAh passe à prix cassé !

Vous cherchez une batterie externe ultra puissante et avec une bonne capacité ? La UGREEN Nexode est faite pour vous. Avec une puissance totale allant jusqu’à 145W, vous avez la…

Le Xiaomi YU7 GT s’affiche au Nürburgring sans camouflage, un nouveau record en vue ?

Xiaomi ne cache plus rien. Le YU7 GT vient d’être aperçu sans camouflage au Nürburgring, avec sa peinture rouge et son aérodynamique agressive. Avec 990 chevaux sous le capot, il…

La PS6 sortirait bien en 2027, avec une mauvaise nouvelle pour les amateurs de jeux physiques

Sony devrait bien viser 2027 pour la date de sortie de la PS6. La console serait dépourvue de lecteur de disque et embarquerait un SSD d’une capacité d’1 To. De…

On a essayé le Galaxy XR de Samsung, voici ce qu’on aime (et ce qu’on n’aime pas)

Le Galaxy XR est la réponse de Samsung (et de Google) au Vision Pro d’Apple. Matériaux différents, système d’exploitation et écosystème différents, mais expérience relativement similaire une fois sur la…

Oubliez la 5G : la 6G sera bientôt là et voici comment elle va concrètement changer votre quotidien

La 6G : on en parle comme d’une nouvelle infrastructure réseau qui mobilise déjà les grands acteurs des télécommunications, alors même que le déploiement de la 5G n’est pas encore total….

Samsung augmente le prix de 3 smartphones haut de gamme déjà sortis, la pénurie de mémoire frappe encore

On constate une hausse de prix générale sur les nouveaux modèles de smartphones lancés sur le marché. Et chez Samsung, même d’anciens mobiles sont concernés par les augmentations tarifaires. La…