abuse.ch est un projet à but non lucratif qui lutte contre les logiciels malveillants et les botnets. L’une des plateformes exploitées par abuse.ch est URLhaus. URLhaus est une plateforme où des chercheurs en sécurité informatique agréés et de confiance peuvent échanger des informations sur les sites utilisés pour la distribution de logiciels malveillants. À ce jour, le projet a identifié et supprimé plus d’un million de sites utilisés par des acteurs malveillants pour diffuser des logiciels malveillants. Les chercheurs en sécurité informatique, les fournisseurs et les forces de l’ordre s’appuient sur les données d’abuse.ch, qui s’efforce de rendre Internet plus sûr pour tous.
Le problème auquel je suis régulièrement confronté est que certains acteurs malveillants tentent de bloquer les requêtes automatisées effectuées par URLhaus, car cette plateforme vérifie régulièrement si un site est toujours malveillant ; pour ce faire, elle tente de se connecter au site distant afin d’en vérifier le contenu. Certains acteurs malveillants sont conscients de ce processus et tentent de bloquer ces requêtes effectuées par URLhaus.
C’est pourquoi j’utilise les services de Bright Data. Grâce à la plateforme de collecte de données, je peux suivre les sites de ces acteurs malveillants et fournir gratuitement ces précieuses données à la communauté afin qu’elle puisse se protéger contre les menaces provenant de ces sites web malveillants.
Dans le cadre de mon travail, je dois vérifier de manière automatisée si un site représente une menace. Comme vous le savez, les acteurs malveillants sont de plus en plus sophistiqués. Non seulement ils ont compris comment identifier les requêtes automatisées d’URLhaus envoyées à ces sites, mais ils ont également commencé à bloquer ces requêtes. En conséquence, ces sites web malveillants n’apparaissaient pas sur notre liste des menaces potentielles pour la sécurité. Ils passaient pour des sites légitimes alors qu’ils ne l’étaient clairement pas.
Pour lutter contre ces sites, j’ai commencé à utiliser l’infrastructure de Bright Data afin de vérifier réellement si un site représente une menace. Grâce aux services de Bright Data, je peux contourner les méthodes des acteurs malveillants et identifier et différencier les sites malveillants des sites légitimes. Cela aide évidemment aussi la communauté, en l’informant des cybermenaces actuelles.
Une fois que j’ai identifié un site web nuisible et que je l’ai vérifié à l’aide de Bright Data, je publie immédiatement les informations sur le site web du projet, où les chercheurs en sécurité, les fournisseurs de solutions de sécurité ou les équipes chargées de l’application de la loi peuvent utiliser ces informations et prendre des mesures. Cela inclut des actions en justice ainsi que l’utilisation des informations pour protéger leurs propres réseaux et utilisateurs contre ces menaces avérées. Ces données sont disponibles gratuitement pour tous. En fait, elles protègent des millions d’utilisateurs et tout le monde peut y accéder et les télécharger pour se protéger.
Je sais que ces Jeux de données sont largement utilisés par des outils open source, par exemple, ainsi que par des fournisseurs de services/logiciels DNS tels que Cloudflare ou Quad9. L’utilisation de ces Jeux de données de cette manière protège et sauve clairement des millions de personnes contre les menaces de cybersécurité.
