La main au cybercollet

Publié le mardi 13 avril 2021

Vue de dos du professeur Guy-Vincent Jourdan utilisant un ordinateur

Un professeur d’informatique à l’Université d’Ottawa met au jour les cyberarnaques avant qu’elles ne fassent de victimes

En une année, les vols, le cryptopiratage et les cyberarnaques causent des pertes d’environ 4,4 milliards de dollars américains. Pour tenter d’endiguer ce fléau, une équipe de la Faculté de génie de l’Université d’Ottawa s’est créer un système de détection qui prendra les cybercriminels la main dans le sac.

Le professeur Guy-Vincent Jourdan, son étudiant au doctorat Emad Badawi et leurs collègues ont adapté un système automatisé de détection de fraudes qu’ils avaient d’abord créé pour trouver des pages Web de faux générateurs de Bitcoins et en extraire les adresses de portefeuilles utilisées en vue de les surveiller. Ce faisant, ils ont réussi à repérer des attaques possibles avant qu’elles ne fassent de victimes.

Fraudes de pseudo-générateurs de Bitcoins

Professor Guy-Vincent Jourdan

« Notre système trouve automatiquement de nouvelles tentatives d’escroquerie au moment où on cherche à harponner les victimes potentielles. (On) analyse ces tentatives en temps réel afin d’en extraire de l’information précise comme l’adresse de paiement. » – Professeur Guy-Vincent Jourdan

« Dans les cas où la personne accepte de payer, nous pouvons signaler l’adresse avant même que le premier paiement soit soumis dans 70 % des cas, affirme Guy-Vincent Jourdan, qui s'associe avec IBM Canada et à un laboratoire d’idées international APWG pour le projet. C’est cette partie du système qui nous intéresse le plus. Nous voulons bloquer les attaques avant qu’elles ne fassent de victimes, et notre système est un pas dans la bonne direction. »

Cette approche proactive de la détection de la cryptofraude porte déjà fruit : le système a détecté plus de 8 000 adresses jusqu’à maintenant.

« Nous profitons du fait que la publicité est nécessaire au fonctionnement de ces arnaques. Les escrocs ne connaissent pas leurs victimes : ils doivent annoncer leurs “services” frauduleux et attendre que des personnes se manifestent », précise le professeur Jourdan, qui enseigne à l’École de science informatique et de génie électrique.

Bloquer les cyberattaques

« Nous fréquentons donc les forums et autres endroits où sont annoncées les cyberescroqueries afin de créer un ensemble initial de données. Puis nous utilisons notre robot d’extraction pour relever plusieurs caractéristiques propres à ces annonces et trouver les pages qui comportent des caractéristiques semblables.

» Ces données sont ensuite transférées dans notre classificateur, auquel nous avons appris à repérer les vrais cas de fraude. Résultat : notre système trouve automatiquement de nouvelles tentatives d’escroquerie au moment où on cherche à harponner les victimes potentielles. Un autre système analyse ces tentatives en temps réel, dès qu’elles sont découvertes, afin d’en extraire de l’information précise comme l’adresse de paiement », ajoute le professeur Jourdan, dont les recherches sont au cœur du pôle de cybersécurité de l’Université d’Ottawa lancé en 2019, en partenariat avec IBM Canada.

L’équipe du professeur Jourdan transmet ces adresses frauduleuses à la communauté de recherche et à l’APWG, un groupe de travail anti-hameçonnage qui gère la centrale eCrime eXchange utilisée par les professionnels et professionnelles du domaine, notamment les bourses de cryptomonnaies et les plateformes d’échange, de même que les fournisseurs de portefeuilles. Or, la base de données générée grâce à cette collaboration internationale se révèle de plus en plus utile dans la lutte contre le cryptopiratage.

« On peut facilement concevoir que les forces de l’ordre utilisent également ces données », affirme le professeur Jourdan.

L’Université d’Ottawa et l’Université de Tulsa ont été les premiers établissements d’enseignement supérieur à envoyer des données au CCWG pour enrichir davantage le répertoire d’adresses des portefeuilles de cryptomonnaies utilisés par les cyberescrocs pour récupérer les rançons et les paiements frauduleux. La société IBM collabore notamment avec l’Université d’Ottawa par l’entremise de sa division du renseignement sur les menaces, Security X-Force, qui lui offre conseils et ressources.

Pour les demandes médias :
Paul Logothetis
Agent de relations médias
Cell: 613.863.7221
plogothe@uottawa.ca

Haut de page