Hackfest 2024 - 16-bit Edition

Un site Web de fraude à l’investissement vaut mille mots
10-12, 11:00–11:50 (America/New_York), Track 1 (206b)
Language: Français

En 2022, le Centre canadien antifraude a reçu deux fois plus de signalements pour des fraudes à l’investissement que l’année précédente. L’organisme rapporte des pertes signalées de presque 309 millions $.
Les pubs pour des applications qui promettent des profits faramineux sont sur tous les réseaux sociaux. Ces stratagèmes reposent sur une multitude de sites Web qui affichent de faux portails d’investissement.
Quels outils l’OSINT peut-il nous fournir pour réussir à relier ces sites entre eux? Peut-on mettre en lumière les intermédiaires qui facilitent et profitent de ces arnaques? Pourrait-on éventuellement en trouver les responsables?


  1. Intro

La fraude à l’investissement est en hausse. Dans le scénario classique, une pub sur les réseaux sociaux fait la promotion d’une affaire incroyable! On clique sur un lien et l'on se retrouve sur une plateforme de « trading ». On parle à un gentil « courtier » qui nous encourage à « investir » toujours plus avant de finalement disparaître.
L’OSINT est l’art de récolter de l’information de sources ouvertes (sites Web, réseaux sociaux, base de données publiques et autres) afin de trouver les réponses à des questions.
Dans cette présentation, nous allons couvrir, à l’aide d’exemples, les divers éléments sur lesquels on peut « pivoter » lorsqu’on examine un site Web.
2. Ce qui se rassemble se ressemble

Les fraudeurs, tout comme les APTs, ont leur infrastructure et leurs habitudes. Nous verrons ensemble les divers « points de pivot » et comment ceux-ci permettent d’associer divers sites Web ensemble.
3. Dis-moi ton adresse IP et je te dirais qui tu es

Les vilains ne veulent pas toujours que l’on sache l’adresse IP où est hébergé leur site Web. Beaucoup ont appris que l’utilisation d’un service comme celui de Cloudflare est une bonne pratique. Quelles sont les stratégies à utiliser quand c’est le cas?
4. C’est bien beau appâter des victimes, mais on ne fait pas ça bénévolement

Les fraudes à l’investissement reposent sur un écosystème où des affiliés trouvent des victimes pour les référer aux groupes criminels. L’affilié va toucher un montant pour chaque personne s’étant inscrite. Est-ce que les données ouvertes peuvent nous renseigner sur ces intermédiaires qui permettent aux affiliés et fraudeurs de faire affaire?


Are you releasing a tool? – no

Sam Harper est un médecin de famille défroqué qui a découvert le journalisme après un détour en informatique.
Il est journaliste d'enquête pour Pivot, un média indépendant. Il a cofondé l'organisme Cyber Citoyen, un organisme qui fait de la vulgarisation et de la formation autour des enjeux de vie privée et de sécurité.