Cybercriminalité : le marché noir se “professionnalise”

Les chercheurs de PandaLabs révèlent dans leur dernier rapport que les cybercriminels ont mis en place une économie souterraine de la donnée volée qui va aujourd’hui jusqu'à proposer des services à valeur ajoutée pour attirer le chaland. Nos confrères de SearchSecurity font la lumière.

La crise financière mondiale aura eu des répercutions innatendues : notamment celle  de renforcer la compétition qui existe entre cybercriminels, les obligeant à proposer à leurs “clients” de nouveaux produits et services pour rester dans la course.

Une étude conduite par les PandaLabs de l'éditeur Panda Security révèle ainsi que les cybercriminels et autres hackers ont tenté de diversifier leurs activités en 2010. Ce qui n’était qu’un marché secret, où l'on faisait commerce de données illégalement obtenues, se permet désormais de faire la promotion d’une kyrielle de nouveaux services sur les réseaux sociaux.

“De plus en plus de personnes y ont recours…il existe donc une rivalité et les cybercriminels se doivent d’étoffer leur offre pour rester attractifs”, déclare Luis Corrons, directeur technique de l’équipe de recherche des PandaLabs, de Panda Security.

Si les numéros de cartes de crédit et les données bancaires constituaient autrefois la principale camelote de cette industrie criminelle, les cyber-malfaiteurs sont aujourd’hui plus spécialisés, proposant un catalogue d’options, telles que le choix des marques de cartes de crédit ou celles spécifiques à certains pays. Les données des cartes de crédit qui se monnayent le mieux sont issues des pays européens ou asiatiques, indique le rapport (“The Cyber Crime Black Market”), publié par les équipes de recherche des PandaLabs.

Et pour votre carte de crédit volée, vous prendrez une gold ou une platinum ?

“Les cybercriminels qui revendent l’information ont un panel d’offres commerciales à la demande, mettant en place des grilles tarifaires évoluées, explique Luis Corrons. Des données portant sur des cartes de crédit sont vendues pour un petit 2 $ l’unité. Celles portant sur des cartes disposant d’une ligne de crédit, 80 $ l’unité. Des marchés opèrent comme de vraies économies, répondant aux lois de l’offre et la demande”, affirme-t-il.

Il existe une guerre des prix, des accords commerciaux se mettent en place, des ristournes pour des achats en volume et des offres promotionnelles sont également monnaie courante. Certains vont jusqu’à offrir une garantie de remboursement.

Les prix du marché noir

  • Information des cartes bancaires : de 2 $ à 90 $
  • Blanchiment d’argent : 10 à 40 % du total
  • Copies de cartes : de 200 $ à 1000 $
  • Location de spam : à partir de 15 $
  • Location de VPN : à partir de 20 $  pour trois mois
  • Boutiques en ligne : de 80 $  à 1 500 $

Parmi les services disponibles, on compte notamment le transfert entre banques ou l’escompte de chèques. Taux des commissions : entre 10 % et 40 % selon la somme reçue. Si les données bancaires volées sont ensuite exploitées, les cybercriminels facturent alors des frais de livraison entre 30 et 300 $. Selon les conclusions du rapport de Panda Security, ces prix restent standard et la compétition se joue davantage sur la rapidité des services.

Les chercheurs des PandaLabs ont également observé des cybercriminels qui étendent leurs services à les réseaux sociaux, comme Twitter ou Facebook. Bien que considérée comme novatrice par les équipes de PandaLabs, cette tendance ne devrait probablement pas perdurer.

“Je ne pense pas que [cet usage des réseaux sociaux, NDLR] puisse s’inscrire dans la durée car il est très facile pour ces deux entreprises [Twitter ou Facebook, NDLR] de fermer les comptes - si toutefois l’utilisation frauduleuse des comptes leur est rapportée ”.

Parmi ces nouveaux services, on retrouve également le développement et l’indexation de fausses boutiques en ligne dans le seul but de dérober des données de cartes bancaires. La victime paie par exemple pour une prestation de Web Design et d’implémentation d’un site de commerce en ligne. Il s’agit d’une pratique notamment utilisée par les cybercriminels qui distribuent de faux logiciels de sécurité (rogueware) ou de faux anti-virus. La boutique vend apparemment des logiciels ou des produits considérés comme des blockbusters côté vente et invite la victime à entrer ses données bancaires, comme dans une vraie plate-forme de commerce électronique. Mais, les victimes ne recevront jamais leur achat. Pire, leurs données seront finalement volées.

De  nouveaux services "à valeur ajoutée"

Autre ingéniosité des cybercriminels, un système d’achat et de transfert qu’un client, soucieux de ne pas utiliser lui-même une carte de crédit volée ou de commettre une fraude par mail, peut trouver fort utile. Le “prestataire” se propose d’acheter des biens pour le compte de son client “acheteur” en utilisant les données bancaires illégalement obtenues par ce même client, puis transfère ces biens à l’adresse de l’acheteur. Ce type de service repose sur une tarification au forfait, calculée selon le type de produit acheté et transféré. Il s’agit principalement d’une forme de blanchiment d’argent immédiat qui repose sur un intermédiaire.

“ De nombreux types de prestations sont proposés…des mécanismes que je n’avais pas rencontrés ces deux dernières années. Et qui apparaissent aujourd’hui”, commente Luis Corrons. Tout en ajoutant qu’il faudrait davantage “de ressources et une coopération entre pays pour faire appliquer la loi et résoudre le problème. La multiplication des juridictions fait de la répression des opérations cybercriminelles un problème complexe”, déclare-t-il.

“Il n’est pas juste question de ressources ou d’argent, termine Corrons. L’un des principaux problèmes auxquels est confrontée la loi est que ces crimes sont généralement perpétrés dans des pays différents”.

Adapté d’un article en anglais de Ryan Cloutier, SearchSecurity.com

 

Pour approfondir sur Menaces, Ransomwares, DDoS

Close