Our
Story
Get to Know Us
This is a paragraph about your business. Let your visitors know who you are, what you do and what your website is all about. Double click on the text box to edit the text and add all the information you want to share.
Rechercher
Conti Inc. : Comprendre les discussions internes d'un opérateur de Ransomware-as-a-Service grâce à l'apprentissage machine
Estelle Ruellan
Candidate à la maîtrise
Le groupe Conti, opérateur de rançongiciel très actif depuis 2020, a mené plus de 700 attaques générant des millions de dollars en cryptomonnaies. Après avoir soutenu la Russie lors de l'invasion de l'Ukraine, une fuite massive de plus de 160 000 messages internes a révélé les coulisses de ce groupe. Organisé comme une entreprise avec des départements et des hiérarchies, Conti utilisait des discussions cryptées pour coordonner ses activités. Une analyse par apprentissage automatique a permis de classer ces échanges en cinq thèmes : business, technique, maliciel, ressources humaines et service client.