||||
Symantec.com > Norton > Cybercriminalité > Le marché noir de la cybercriminalité
IMPRIMEZ CETTE PAGE
 

Le marché noir de la cybercriminalité

Introduction

Marijuana. Cocaïne. Héroïne.
Fusils d'assaut et armes illégales.
Les gangs de criminels attablés dans une pièce sombre et enfumée.

Ces images dignes d'Hollywood illustrant le marché noir reflètent-elles le nouveau marché clandestin sur Internet ? Une large opération de démantèlement menée par les services secrets américains, appelée "Opération Firewall", a dévoilé au public les premières informations sur le marché noir en ligne et qui se cache derrière ce marché. Le 26 octobre 2004, 28 membres principaux et chefs de ShadowCrew, une communauté en ligne de cybercriminels, étaient arrêtés pour appartenir à une économie clandestine où l'usurpation d'identité et l'échange de biens volés étaient monnaie courante.Parmi les fondateurs du groupe on comptait un étudiant à temps partiel de Scottsdale en Arizona et un ancien courtier en prêts hypothécaires de Linwood au New Jersey. Ce groupe sévissait également à l'étranger. Le groupe ShadowCrew comptait plus de 4 000 membres dans le monde entier, et était à l'origine de l'envoi de milliers de messages de phishing ainsi que du piratage de réseaux d'entreprises. Les biens dérobés étaient alors échangés sur leur propre site aux enchères en ligne, pour lequel des indices de confiance et des critiques étaient même disponibles.

Aujourd'hui, quel est l'état du marché noir sur Internet après le démantèlement historique de ShadowCrew et d'autres cybercriminels de l'Opération Firewall ? La pègre en ligne change constamment. Symantec a mené une brève enquête sur plusieurs communautés de fraude en ligne afin de trouver une réponse à cette question ainsi qu'à d'autres problèmes soulevés par cette race de cybercriminels en pleine croissance.

A quoi ressemble le marché noir sur Internet ?

Communautés criminelles
La recherche de Symantec sur les communautés de fraude en ligne était basée sur les communautés actives de criminels utilisant le réseau IRC (Internet Relay Chat) pour communiquer. Ces forums étaient en grande partie des forums en ligne, consultables uniquement par des membres identifiés, contrairement au site de vente aux enchères en ligne mené par ShadowCrew. Les réseaux IRC explorés par Symantec étaient accessibles par toute personne connaissant leur existence et l'adresse d'un ou plusieurs serveurs. Les forums de discussion restent inaccessibles aux utilisateurs non enregistrés, mais la vérification des nouveaux enregistrements consiste simplement à vérifier qu'une adresse électronique valide est utilisée pour créer un compte.Ainsi, il est possible d'explorer tous les forums de discussion en créant un compte avec une adresse électronique anonyme. Il existe sans aucun doute des groupes clandestins mieux cachés sur Internet, qui s'efforcent de rester hors de portée de la justice.

Au sein de ces communautés, les cyberescrocs vendent leurs services, échangent des conseils et des informations afin d'avoir des conversations plus privées en dehors du réseau IRC (en utilisant par exemple la messagerie instantanée ou le courrier électronique). Les attaquants novices utilisent les forums de discussion pour obtenir des instructions détaillées dans l'art de la fraude en ligne (comme par exemple comment obtenir des numéros de carte de crédit, où acheter des biens en ligne en utilisant des données frauduleuses, etc.). Les cyberescrocs plus accomplis offrent des services spécialisés et contribuent généralement à une sorte de division du travail. La plupart des cyberescrocs ne dirigent pas d'attaques intégrales de A à Z ; ils comptent dans une certaine mesure sur d'autres membres de la communauté frauduleuse. Les divers rôles remplis par les membres du marché noir sont détaillés plus bas.

On constate sans surprise que les voleurs en ligne se nuisent entre eux.Les forums de discussion sont également utilisés pour dénoncer les membres de la communauté frauduleuse qui volent d'autres membres, ceux qui manquent à leur parole de payer les données volées ou qui conservent simplement des données sans les payer au fournisseur.Ces cyberescrocs ne sont pas populaires et sont connus sous le nom d'"arnaqueurs", une grave insulte dans le monde du marché noir.

Marché noir : la répartition des rôles
Pour lancer une attaque de phishing réussie et pouvoir en bénéficier, un effort de groupe est clairement nécessaire où chacun joue un rôle différent. La plupart du temps, les attaquants n'ont pas les compétences pour réaliser toutes les tâches nécessaires et ils doivent compter sur chacun d'entre eux pour se spécialiser dans un domaine particulier. Heureusement, de nombreux phishers n'ont pas les connaissances techniques pour exploiter les logiciels et s'introduire dans les systèmes, et peu d'entre eux semblent capables d'automatiser efficacement leurs escroqueries à l'aide de bots sophistiqués ou d'utilitaires spécialisés.

Voici quelques-uns des rôles nécessaires pour réaliser une attaque :

  • Spammeurs - Ils sont chargés d'envoyer du courrier électronique de phishing au plus grand nombre d'adresses possible.
  • Développeurs Web - Ils sont chargés de créer des sites Web malveillants qui ressemblent autant que possible à des sites légitimes.
  • Exploiteurs - Il s'agit en général d'attaquants amateurs connus sous le nom de gamins du script ("script kiddies" en anglais), qui identifient des ordinateurs victimes (appelés "racines") pouvant être utilisés pour héberger un site de phishing ou un relais de spam. Dans certains cas, les exploiteurs s'introduiront dans des bases de données de cartes de crédit pour recueillir directement les données bancaires, et éviteront la phase de phishing complètement.
  • Caissiers - Ils sont chargés de débiter les fonds d'une carte de crédit ou d'un compte bancaire compromis et de les convertir en espèces pour le phisher.
  • Déposeurs - Ces membres sont en mesure de se faire livrer les marchandises achetées avec les informations détournées d'une carte de crédit à un point de livraison non identifiable. Les biens achetés avec les informations dérobées d'une carte de crédit ou d'un compte bancaire sont désignés par le terme "carded". Ce terme anglais fait référence au piratage des cartes à puce, et les cyberescrocs utilisant ces techniques sont souvent appelés "carders".

Valeurs du marché noir
Divers produits et services sont échangés entre phishers et fraudeurs. Voici une liste non exhaustive des éléments considérés comme ayant une valeur :

  • numéros de cartes de crédit - en général les numéros CVV2 (les 3 ou 4 chiffres au verso de la carte) sont requis pour être considérés comme ayant de la valeur
  • racine ou accès administratif aux serveurs - les serveurs piratés auxquels les cyberescrocs peuvent accéder librement sont généralement utilisés pour héberger des sites Web de phishing et sont souvent appelés "racines" par les membres de ces salons de discussion et forums
  • listes d'adresses électroniques - ces listes sont utilisées pour envoyer du courrier indésirable ou comme cibles d'une arnaque par phishing.
  • comptes bancaires en ligne
  • comptes de services de paiement en ligne, comme par exemple e-gold. E-gold est populaire parmi les cyberescrocs car les fonds sont envoyés immédiatement et ne sont généralement pas identifiables.
  • fausses devises - l'argent de contrefaçon est imprimé et envoyé par courrier postal. Voici un exemple (traduit de l'anglais) d'une personne demandant de la fausse monnaie : 
    [Jamal] j'ai besoin de quelqu'un qui pourrait faire une grande quantité de billets de 20 dollars
    [Jamal] car je vis au canada
    [Jamal] nous pouvons rapporter beaucoup d'argent si vous pouvez
     [Jamal] je les utiliserai dans d'autres magasins et
     retournerai les articles
    [Jamal] si vous pouvez faire des copies des billets
     et me les envoyer ; je pourrai les échanger
     par de vrais billets et vous enverrai la 
    moitié par western union
  • comptes Western Union - Western Union est populaire car les fonds sont envoyés immédiatement et ne sont pas identifiables ou récupérables.

Toutes ces marchandises sont échangées ou vendues au cours de conversations impromptues via IRC, ou alors de façon organisée au travers de forums en ligne où le vendeur peut obtenir un compte de "vendeur" et diriger son affaire. Ceci leur permet de poster une liste de prix bien définie pour des acheteurs potentiels. Les utilisateurs offrent des commentaires sur leur expérience avec les "vendeurs" frauduleux, et créent ainsi une sorte de système de confiance qui décourage les "arnaqueurs" potentiels. Il est possible également que les vendeurs paient des frais de départ et passent par une procédure de base afin de vérifier leur compte avant qu'ils ne puissent être autorisés à être vendeur sur un forum dédié à la cybercriminalité.

Marketing et promotions
L'exemple suivant provient d'un forum de fraude en ligne et illustre à quel point ces "commerçants" prennent leur négoce au sérieux - allant dans certains cas jusqu'à offrir des promotions, des réductions et des garanties. La "promotion" suivante (traduite de l'anglais) offre une réduction de volume pour les achats en grande quantité, ainsi que des cartes téléphoniques gratuites en fonction de la quantité achetée. 
Smile Buy Cheap Cvv2s And Get Gifts
Hello all carders !

Iam glad to offer my service to serve all you guys.
Iam selling US cvv2 with NO LIMIT (UK & Canadian and
   International cvv2s will be available soon)

* Cvv2s have the following information:

- Card Number
- Card Expiry
- CVV2
- First & Last Names
- Address & City
- State & Zip/Postal code
- Country (US)
- Phone #

======= Here is the price =      
   

          
          
        

     

  
  
 
    
   
    
  
  

=======   * For 

US cvv2 : 1 ->

40 cvv2s : $1.5 per card 100+ cvv2s
: $1 per card * For

UK ccs : 1$ per each (come with : Name, Address, Town, County,
   Postcode, Ccnumber, exp, from date, 
and issue number) * If you request
the following information for

Cvv2: Special Card Type +$0.50 Email, Password +$3 Special Gender +$2
Special bins : +$1 * Special Offers : If your order
   > 50$ , u will get

a calling card with 5$ If

your order >
100$ , u
will get
a calling card with 10$
If your order >
200$, u will get a
calling card with
20$ < /PRE

    >
©1995 - 2008 Symantec Corporation
Plan du site |
Mentions légales |
Politique de confidentialité |
Nous contacter |
Symantec dans le monde |
Contrats de licences

** L'achat en ligne des Produits Symantec s'effectue depuis le site édité et exploité par un revendeur agréé, la succursale anglaise de la Société Digital River Inc.