Des experts informatiques américains ont intégré un analyseur big data, de genre machine e-learning, dans les forums des hackers afin d’en apprendre davantage de leurs activités.
Anticiper une attaque grâce à une machine e-learning
Las d’être toujours surpris et obligés de travailler en urgence lors des attaques informatiques, les Américains ont cherché un moyen de connaitre et d’anticiper les hackings. Pour ce faire, ils ont exploité les capacités des machines e-learning. A partir de cet outil, les chercheurs de l’Université d’Arizona espèrent connaitre le malware qui sera diffusé dans le futur ainsi que la faille dans la sellette des hackers.
Il s’agit d’un concept novateur qui consiste à utiliser l’IA pour analyser les sites de vente et forums des pirates sur le web. Il y aura donc exploitation des deep web et dark web. Selon l’équipe d’Eric Nunes, ce « threat intelligence » leur renvoie hebdomadairement 305 alertes de sécurité. Une fois à sa pleine capacité, cette invention prédira les nouveaux malware qui apparaitront dans le futur. Il permettra aussi de déceler le système de piratage mis en place par les assaillants. Grâce à toutes ces informations, ce e-learning fournira un moyen d’anticipation d’attaque efficace aux responsables de cyber-sécurité américains.
21 forums et 27 marchés noirs
Afin de connaitre les manigances des cybercriminels, les chercheurs ont créé le robot appelé « crawler ». Celui-ci récolte les données sur les forums et marché noir des pirates. Intelligemment créé, l’outil ne prélèvera que les informations relatives aux trafics de malware, aux exploits, clients, et prestataires de service dans le domaine du hacking. Jusqu’ici, crawler est présent dans 21 forums et 27 sites de black Market sur le web. Après avoir accompli sa mission auprès de ces derniers, le robot transmet les informations qu’il a récupérées à plusieurs bases de données relationnelles.
e-machine learning collabore avec les humains
La machine utilise un algorithme permettant de distinguer la pertinence des discussions entamées dans les communautés des pirates. Pour que cela se fasse plus rapidement, il est appuyé par une intervention humaine. Ainsi, le logiciel ne classe que 75% des informations récoltées. Il est programmé à laisser le reste au soin des experts qui vont réintroduire le rendu dans son système. De cette façon, il apprendra davantage et accroitra sa faculté de distinction de données.
16 détections d’exploits zeroday
D’après l’équipe d’Eric Nunes, cette recherche a permis de relever déjà plusieurs menaces auprès des cibles. De même, elle fonctionne avec une performance de travail remarquable. Selon les statistiques, elle a un taux de détection de 92% auprès des marchés noirs et de 80% dans les forums pirates. Bien qu’il soit encore dans sa phase de lancement, ce système e-learning fonctionne déjà avec une grande capacité de précision : 80% dans ses cibles. Grâce à cette qualité, cette technologie a aidé l’équipe de l’Université d’Arizona à trouver 16 exploits zeroday en 4 semaines.