In Nancy’s anti-cyberaanvalsbunker waar onderzoekers op jacht gaan naar webhackers

Detecteer een computeraanval nog voordat deze plaatsvindt: in de buurt van Nancy, in het oosten van Frankrijk, analyseren onderzoekers hoe cybercriminelen opereren in een onderzoeksprogramma dat uniek is in Europa. In de kelder van het Lorain Laboratorium voor Onderzoek in Computerwetenschappen en Toepassingen (Loria), in Villers-les-Nancy, bevindt zich een onderzoeksruimte die “zeer veilig” is: de ramen zijn bestand tegen zeven slagen van een bijl.

Binnen het Laboratorium High Security (LHS) bevinden zich computerschermen waarop onderzoekers luisteren naar de ‘achtergrondruis’ van de gegevens, in samenwerking met… Nationaal Instituut voor Informatie- en Communicatietechnologie Uit Tokio. Concreet worden bewegingen gemonitord op IP-adressen.” Die niet gebruikt mag worden “, wat een toekomstige aanval kan voorspellen. Via de “honingpot”-techniek lokken academici nu al dagelijks aanvallers in de val en analyseren vervolgens hun hackmethoden.

Er zijn twee zwaarbewaakte laboratoria in Frankrijk, de andere bevindt zich in de stad Rennes in het westen van het land. Voorbij zijn de dagen dat antivirussoftware uw gegevens beschermde tegen gewone hackers die hun aanvallen lanceerden. Onderaan de garage », bevestigt Jean-Yves Marion, voormalig directeur van Loria. Ze zijn nu beter georganiseerd. De afgelopen jaren is de dreiging verdubbeld, zei hij, waardoor “ De basismobilisatie van de universiteit (…) staat voortdurend in contact met het bedrijfsleven en de overheid “.

Steeds geavanceerdere aanvallen richten zich op bedrijven

Sinds de oprichting van Loria in 2010 hebben onderzoekers meer dan 35 miljoen malware-items verzameld. “Als ze het mogen analyseren en testen”, Het is niet genoeg “, benadrukt de heer Marion. Nu is in juni een nieuw onderzoeksprogramma gelanceerd, getiteld ” DefMal » — ter verdediging tegen malware — komt registreren “ In de versnellingsstrategie aangekondigd door de president van de republiek », bevestigt de Lorraine University of Excellence.

Het werd gepresenteerd als uniek in Europa en kreeg een “ongekend” budget van € 5 miljoen toegewezen voor een periode van zes jaar. ” Bovenal zal het het mogelijk maken om promovendi en ingenieurs in dienst te nemen », aldus Jean-Yves Marion. Het probleem van vandaag is Om deze malware te detecteren voordat deze aanvalt “.

De aanval begint met het exfiltreren van gegevens die vervolgens worden gecodeerd. De onderzoekers beweren dat sommige ervan enkele maanden meegaan: de filtratie gebeurt in kleine stukjes, om geen zorgen te veroorzaken. Het is een teken van de professionaliteit van cybercriminelen dat aanvallen steeds geavanceerder zijn geworden, bevestigt Regis Lusti, president van Cyber-Detect, dat is opgericht als voortzetting van het werk van Loria: Malware is “ Today is speciaal ontworpen om uw bedrijf aan te vallen », speciaal ontworpen, waarbij gebruik wordt gemaakt van enkele structuren die eerder in het verleden zijn gezien.

Bedrijven en instellingen worden overweldigd door aanvallen

De jonge groei werkt met veel bedrijven of organisaties samen en biedt hen de expertise aan om aanvallen te anticiperen of te begrijpen, via Analyses van computervirussen vergelijkbaar met die gebruikt in medisch onderzoek. Grote bedrijven ” Ondergedompeld » Door meldingen van kwetsbaarheidsdefecten die zich vermenigvuldigen.

De door de onderzoekers ontwikkelde en nu gecommercialiseerde oplossing, gebaseerd op kunstmatige intelligentie, maakt het mogelijk “ Detecteer aanvalspaden » Wat gebruikt kan worden: Dit kan bijvoorbeeld beginnen met het hacken van een bewakingscamera op een parkeerplaats, en vervolgens het beschadigen van de hele productie-eenheid van een industrieel.

Met DefMal gaan academici verder en proberen te bepalen hoe cybercriminele organisaties opereren: hoe rekruteren en communiceren ze? Hoe kunnen ze geld witwassen? Deze analyse vereist werk.” Hand in hand » Met advocaten en economen, aldus Jean-Yves Marion. Bij sommige onderzoeken werken Luria-onderzoekers ook samen met de politie of rijkswacht.