Les Botmasters et leurs rôles dans le marché des botnets
Student work [Graduate studies]
Abstract(s)
Les botnets continuent à présenter une préoccupation réelle dans la sphère virtuelle. Ces
réseaux d’ordinateurs corrompus facilitent la prolifération des crimes en ligne de façon à
atteindre une quantité énorme de victimes. De nombreuses études traitent ainsi des
mécanismes d’infection de machines ainsi que des comportements de ces botnets.
D’ailleurs, les conséquences qui en découlent sont elles aussi bien documentées. On
constate cependant un manque dans la littérature en ce qui concerne les botmasters, les
pirates informatiques qui créent et contrôlent de tels réseaux. À l’aide d’analyses de
contenus du forum Dark0de, 88 botmasters ont été identifiés et catégorisés en fonction des
rôles qu’ils occupent dans le marché de botnets. Cette étude exploratoire vise à évaluer le
statut, la réputation, le taux d’activité ainsi que les expertises de ces botmasters, soit : les
codeurs, les commerçants, les distributeurs, les opérateurs, les curieux, ainsi que les
individus qui monétisent les botnets et qui affirment être expérimentés dans ce domaine.
Cette étude permet de conclure que les distributeurs et les opérateurs de botnets sont les
membres les plus réputés dans leur communauté. C’est auprès des commerçants ainsi que
des botmasters d’expériences que l’on retrouve les membres avec les meilleurs statuts du
forum. Les catégories de botmasters les plus actifs au sein de Dark0de sont les opérateurs
et les commerçants. La plupart des botmasters à l’étude ont été identifiés dans un forum de
piratages différent de Dark0de, ou aucun. Pour finir, à part pour les codeurs, dont plus de
la moitié se spécialise en programmation, et les botmasters d’expérience, dont le tiers n’ont
qu’une seule spécialisation, les autres sujets possèdent diverses expertises non reliées au
botnets. Botnets still represent one of the biggest threats in cyberspace. These corrupted computer
networks are used to facilitate the propagation of cybercrime and to reach simultaneously
an important number of victims. Previous studies have covered subjects such as the bot
infection mechanisms, botnets’ behaviour and also the consequences of their usage. While
botnets are well documented, there is a gap in literature regarding botmasters, the hackers
responsible for creating and controlling these networks. To understand better those
individuals, a content analysis of the underground forum Dark0de helped identify a pool
of 88 botmasters that were categorised according to their roles in the botnet market. This
preliminary study aims to measure the status, reputation, activity and expertise of
botmasters according to their groups: coding, business, distribution, operation,
monetization, interest and experience. Preliminary results indicate that distributors and
operators have a better reputation in their community, while traders and experienced
botmasters have higher statuses in the forum. Operators and traders are the most active
botmasters in this forum. Also, most of the botmasters in this study have been found in
another forum or none. Finally, except for half of the coders and a third of experienced
botmasters, most of these individuals possess many expertise in different fields than botnets.
Note(s)
Travail dirigé présenté à la Faculté des études supérieures et postdoctorales en vue de l’obtention du grade de Maîtrise ès Sciences (M.Sc.) en Criminologie option Criminalistique et informationThis document disseminated on Papyrus is the exclusive property of the copyright holders and is protected by the Copyright Act (R.S.C. 1985, c. C-42). It may be used for fair dealing and non-commercial purposes, for private study or research, criticism and review as provided by law. For any other use, written authorization from the copyright holders is required.