Des listes de cybercriminels à télécharger : un outil pour les enquêtes numériques

Un repository GitHub propose des listes de pseudos de cybercriminels pour faciliter les enquêtes numériques et l'analyse de menaces

L’analyse de menaces et la cybersécurité sont des domaines en constante évolution, avec de nouveaux défis et de nouvelles opportunités pour les enquêteurs numériques. Pour faciliter ces enquêtes, un développeur a créé un repository GitHub appelé Threat-Actor-Usernames-Scrape, qui rassemble environ 773 000 pseudos uniques récupérés sur des forums de cybercriminels. Ce projet est particulièrement intéressant pour les professionnels de la cybersécurité, car il leur permet de gagner du temps et de disposer d’informations précieuses pour leurs analyses. Les pseudos sont récupérés à partir de forums tels que HackForums, DarkForums, BreachForums, XSS.pro, Dread, OGUsers, et une vingtaine d’autres, ainsi que des fuites de données. L’intérêt de ce projet réside dans la capacité de réutiliser ces données dans leurs propres projets, par exemple pour préparer des fichiers texte propres par forum, prêts à être ingérés dans une plateforme d’intelligence de menaces (TIP) ou croisés avec leurs propres données.

Comment fonctionne le projet Threat-Actor-Usernames-Scrape ?

Le projet Threat-Actor-Usernames-Scrape est basé sur une technique de scraping qui permet de récupérer les pseudos des utilisateurs à partir des forums de cybercriminels. Les données sont ensuite traitées et mises à disposition sous forme de fichiers texte, avec un pseudo par ligne. Les utilisateurs peuvent ainsi importer ces données dans un système d’information de sécurité (SIEM) ou un script Python pour effectuer des analyses plus approfondies. Le projet est entièrement gratuit et en accès libre, ce qui en fait un outil précieux pour les professionnels de la cybersécurité qui souhaitent améliorer leur capacité à détecter et à analyser les menaces. Avec environ 820 000 noms d’utilisateurs dans le repository, dont environ 46 000 en double, les utilisateurs disposent d’un large éventail de données pour leurs analyses.

Les forums les plus actifs en termes de pseudos collectés sont Cracked.sh, avec environ 226 000 pseudos, suivis de DarkForums.su et Altenen.is, avec respectivement environ 75 000 et 74 000 pseudos. Les forums morts, tels que BreachForums.st, comptent également un grand nombre de pseudos, avec environ 57 000 entrées. Les utilisateurs peuvent ainsi utiliser ces données pour identifier les pseudos qui apparaissent sur plusieurs forums, constituer des wordlists ciblées ou suivre les sites qui ressortent après un takedown. Cependant, il est important de noter que ces listes ne remplacent pas un vrai service d’intelligence de menaces avec contexte et analyse, mais offrent plutôt un outil complémentaire pour les enquêtes numériques.

L’intérêt de ces listes pour les enquêtes numériques

Les listes de pseudos de cybercriminels proposées par le projet Threat-Actor-Usernames-Scrape peuvent être particulièrement utiles pour les enquêtes numériques, car elles permettent aux utilisateurs de repérer les mêmes pseudos sur plusieurs forums. Cela peut aider à identifier les individus ou les groupes qui utilisent plusieurs pseudos pour mener des activités malveillantes. Les utilisateurs peuvent également constituer des wordlists ciblées pour leurs analyses, en fonction des pseudos qui apparaissent sur plusieurs forums. De plus, ces listes peuvent aider à suivre les sites qui ressortent après un takedown, ce qui peut être particulièrement utile pour les enquêtes sur les réseaux de cybercriminels. Il est cependant important de noter que ces listes doivent être utilisées avec prudence, car certaines peuvent inclure des pseudos de personnes qui ne sont pas impliquées dans des activités malveillantes.

Les limites et les précautions d’utilisation

Il est important de noter que les listes de pseudos de cybercriminels proposées par le projet Threat-Actor-Usernames-Scrape ne sont pas exhaustives et peuvent inclure des pseudos de personnes qui ne sont pas impliquées dans des activités malveillantes. Les utilisateurs doivent donc utiliser ces listes avec prudence et les croiser avec d’autres sources d’information pour obtenir une vue complète des individus ou des groupes qu’ils analysent. De plus, il est important de noter que ces listes ne remplacent pas un vrai service d’intelligence de menaces avec contexte et analyse, mais offrent plutôt un outil complémentaire pour les enquêtes numériques. Les utilisateurs doivent donc utiliser ces listes en conjonction avec d’autres outils et techniques d’analyse pour obtenir des résultats précis et fiables.

Notre verdict

En conclusion, le projet Threat-Actor-Usernames-Scrape est un outil précieux pour les professionnels de la cybersécurité qui souhaitent améliorer leur capacité à détecter et à analyser les menaces. Les listes de pseudos de cybercriminels proposées par ce projet peuvent être utilisées pour identifier les individus ou les groupes qui utilisent plusieurs pseudos pour mener des activités malveillantes, constituer des wordlists ciblées et suivre les sites qui ressortent après un takedown. Cependant, il est important de noter que ces listes doivent être utilisées avec prudence et croisées avec d’autres sources d’information pour obtenir une vue complète des individus ou des groupes qu’ils analysent. Avec une utilisation appropriée, les listes de pseudos de cybercriminels proposées par le projet Threat-Actor-Usernames-Scrape peuvent être un outil précieux pour les enquêtes numériques et l’analyse de menaces.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *