Darknet comme centre commercial : comment les cybercriminels font du cash

Drogues, armes, grande criminalité : le Darknet est considéré à juste titre comme une plaque tournante internationale des activités illégales. Les pirates et les cybercriminels utilisent également de plus en plus le marché noir numérique comme plate-forme d'achat et de vente. C'est la conclusion à laquelle est parvenu le fabricant de solutions de sécurité ESET, qui a passé au crible le Darknet pour y déceler les tendances actuelles "Les logiciels malveillants sont en soi une activité lucrative", explique le spécialiste en sécurité Thomas Uhlemann. "Mais maintenant, les criminels encaissent doublement en vendant ou en louant les outils efficaces après leurs attaques". Même des criminels inexpérimentés sont ainsi en mesure de mener des attaques dangereuses.

Logiciels malveillants avec services complets

La vente de codes malveillants en tout genre n'est pas une nouveauté sur le Darknet. Avec des prestations de service complètes allant de la diffusion de logiciels malveillants à la location illégale d'infrastructures et au traitement financier, aucun désir de piratage n'est désormais inassouvi. En fin de compte, le "client" n'a plus qu'à décider du niveau de service qu'il peut s'offrir. Même pour les petites bourses, il existe suffisamment de possibilités de se lancer sur le marché en tant que petit criminel. "L'époque où les farces d'adolescents menaçaient l'Internet est définitivement révolue. La cybercriminalité est une affaire parfaitement organisée - avec des services, du marketing, de la publicité et des modes d'emploi détaillés, de nombreux gangs agissent de manière plus professionnelle que bien des entreprises légales", explique Uhlemann. Derrière tout cela se cachent de grandes bandes mafieuses internationales qui ont réussi à passer du monde analogique au Darknet.

Les ransomwares servent d'exemple idéal à cet égard. Une large gamme de paquets de logiciels de chantage est disponible sur le darknet, comme s'il s'agissait de la vente de logiciels légaux. Les mises à jour, l'assistance technique, l'accès aux serveurs C&C et une série d'options de paiement ne sont que quelques-unes des caractéristiques proposées. Du simple achat ponctuel à l'abonnement, tout est possible. Par exemple, "Ranion" propose des plans d'achat à différents prix et pour différentes durées. Ils commencent à 120 dollars US pour un mois seulement et se terminent par un abonnement annuel à 900 dollars US par an - le pack de luxe coûte 1'900 dollars US.

Louer l'infrastructure au lieu de l'acheter

Pour diffuser des logiciels malveillants, les criminels ont nécessairement besoin de serveurs pour faire tourner leur business. Il est bien entendu possible de les louer - auprès de criminels qui n'ont certainement pas demandé l'autorisation au propriétaire légitime. Il existe différents services sur le darknet qui fournissent des informations de connexion à des serveurs dans toutes les régions du monde via le Remote Desktop Protocol (RDP). Les prix se situent dans une fourchette modérée de 8 à 15 dollars US par serveur. Il est facile de filtrer les serveurs proposés en fonction du pays, du système d'exploitation et même des pages de paiement auxquelles les utilisateurs ont accédé à partir de ce serveur. Plus rien ne s'oppose alors à l'envoi de ransomwares ou de logiciels malveillants tels que les chevaux de Troie bancaires et les logiciels espions.

Les attaques par déni de service sont également proposées. Leur prix varie en fonction de la durée de l'attaque (entre une et 24 heures) et du trafic de données que le réseau de zombies peut générer pendant ce temps. Une attaque de trois heures est disponible chez certains fournisseurs pour 60 dollars US.

Oldie but Goldie : vente de comptes PayPal et de cartes de crédit

Les cybercriminels qui ont déjà mené avec succès des attaques de phishing ne prennent généralement pas le risque d'utiliser eux-mêmes les comptes volés. Il est suffisamment rentable et beaucoup plus sûr pour eux de revendre les comptes à d'autres criminels. Pour ce service, ils facturent généralement environ 10% du total des fonds disponibles sur le compte volé. Certains vendeurs n'hésitent pas à montrer les outils et les sites web falsifiés qu'ils utilisent pour leurs activités de phishing. "En raison de l'anonymat étendu et du paiement par bitcoin, les autorités chargées de l'application des lois ont du mal à arrêter les cybercriminels", résume Thomas Uhlemann d'ESET. "En clair, cela signifie qu'en raison des nouvelles possibilités, nous nous attendons à ce qu'il y ait de plus en plus de malfaiteurs numériques et encore plus d'attaques. Car l'incitation à conduire une Porsche sans avoir à travailler et à se faire quasiment pas prendre les attire justement".

Source : ESET