Photographee.eu - Fotolia

Cybercrime : un marché qui se structure comme un autre

Dans son rapport annuel, Dell SecureWorks présente un paysage de la cybercriminalité qui prend de plus en plus les apparences d’un marché comme un marché, tourné vers la satisfaction du client.

Satisfaire le client. C’est le maître mot des mercenaires de la cybercriminalité, si l’on en croît la dernière édition du rapport annuel de Dell SecureWorks sur le marché noir du piratage. On y découvre ainsi un pirate « disponible en ligne 24/7 ». Sa spécialité ? Les attaques en déni de service distribué (DDoS). La majorité des acteurs du marché noir russe proposent désormais que les transactions soient sécurisées par des intermédiaires de confiance chargés garantir, d’une part le paiement, et de l’autre la fourniture des éléments achetés.

Un pirate proposant ses services pour prendre le contrôle de comptes de messagerie électronique de tiers assure pouvoir réussir sa mission entre 1h et 7 jours « pour les cas les plus complexes » et offre « des remises pour les clients réguliers ». A se demander s’il ne prépare pas la mise en place d’un programme de fidélité à la manière de certains spécialistes de l’hôtellerie en ligne, ou des livreurs de pizza.

Suivant la même logique, des spécialistes du DDoS propose le remboursement des sommes versées en cas d’échec de l’attaque, ainsi qu’un essai gratuit de 5 ou 10 minutes. Les prix s’échelonnent de 5 $ de l’heure à 1000 $ pour un mois.

Mais les experts de Dell SecureWorks ont, au fil de leur enquête, également découvert un marché dédié aux documents et informations relatives aux entreprises locales, jusqu’aux identifiants d’accès à leurs comptes en banque, pour des prix allant de 550 $ à 820 $.

Les détails de comptes de particuliers sont également à vendre, entre 40 $ et 500 $ selon le niveau d’approvisionnement. Les comptes de services de paiement en ligne ne sont pas oublié : leurs identifiants sont vendus entre 20 et 600 $ selon leur valeur. Les détails de cartes de crédit se monnaient entre 7 $ et 80 $ selon les modèles et les données disponibles.

Les comptes de programmes de fidélité aériens et hôteliers se négocient également, de 10 $ jusqu’à 450 $ selon le nombre de points de fidélité accumulés. Et il faut encore compter avec les documents d’identité physiques, comme les passeports : jusqu’à 10 000 $ pour un passeport américain, et jusqu’à 3 000 $ pour un européen. Probablement pas de quoi arrêter des criminels motivés…

Pour approfondir sur Cyberdélinquance