Carte inversée UNO : Démasquer les acteurs malveillants via leurs propres appareils infectés 🇬🇧
Cette conférence présente une enquête originale au carrefour de l’OSINT et de la cybercriminalité : l’analyse des logs des voleurs — non pas des victimes, mais des cybercriminels eux-mêmes.
Les voleurs d'informations sont des logiciels malveillants conçus pour exfiltrer des données sensibles vers des serveurs de commande et de contrôle (C2). Cependant, nos recherches révèlent qu'en raison d'une négligence ou d'un manque de sécurité opérationnelle, certains acteurs malveillants finissent par être victimes de leurs propres outils. L'analyse de ces journaux de voleurs « fuités » ou compromis nous a permis de dresser le profil d'un large éventail d'acteurs, depuis des utilisateurs inexpérimentés exposant leurs identifiants personnels jusqu'à des opérateurs expérimentés gérant simultanément plusieurs campagnes de malwares.
À travers des études de cas concrètes, nous démontrerons comment les techniques OSINT peuvent être utilisées pour retourner les outils des attaquants contre eux, exposant leurs pratiques, leurs erreurs et même des parties de leur infrastructure. Cette conférence offre un aperçu rare des coulisses de l'écosystème du vol d'informations et met en évidence comment la collecte de renseignements peut révéler les failles humaines à l'origine de la cybercriminalité.
Estelle RuellanEstelle est chercheuse en renseignement sur les menaces chez Flare. Forte de son expérience en mathématiques et en criminologie, Estelle s'est plongée dans la cybercriminalité et joue désormais avec des lignes de code pour aider les ordinateurs à comprendre le paysage des cybermenaces. Elle a présenté des conférences telles que NorthSec2025, ShmooCon 2025, Hack.lu 2024, eCrime APWG 2024 à Boston et la 23e conférence annuelle de la Société européenne de criminologie (EUROCRIM 2023) à Florence.
Oleg O.Oleg O. est un analyste français du renseignement sur les menaces informatiques, spécialisé dans la cybercriminalité russophone et, plus largement, dans l'écosystème cybercriminel russophone. Ses recherches portent sur tous les aspects de cet écosystème clandestin, notamment les opérations de rançongiciels, les forums clandestins, les services d'hébergement sécurisés (BPH), les plateformes d'échange illicites de cryptomonnaies et les techniques de blanchiment d'argent. Il est le fondateur et rédacteur du blog CybercrimeDiaries.com, où il publie des analyses approfondies et des études de cas issues de ses investigations. Il est également membre du groupe de recherche Curated Intelligence, un collectif de professionnels du renseignement sur les menaces partageant des recherches open source.
LinkedIn : https://www.linkedin.com/in/oleg-oleg/
Blog : https://www.cybercrimediaries.com/
X/Twitter : https://x.com/Cyber_0leg
