dimanche 13 avril 2014

Cyber-criminalité : un univers structuré avec ses règles, ses spécialités, ses devises et ses boutiques

A lire sur: http://www.itrnews.com/articles/147398/cyber-criminalite-univers-structure-regles-specialites-devises-boutiques.html

Les canaux de distribution et les produits présents sur les marchés noirs de la cybercriminalité ont atteint des niveaux exceptionnels de sophistication et de fiabilité. Tel est le constat que l'on peut dresser à la la lecture de l'étude "Marchées des outils de la cybercriminalité et des données volées : le bazar du pirate" de RAND Corporation et Juniper Networks. Et il serait temps de s'en inquiéter vraiment.  

Dans cette étude, Juniper Networks compare les marchés noirs de la cybercriminalité à une grande ville en plein développement dans laquelle on trouve :  
  • des boutiques en ligne proposant des kits d'exploitation, des systèmes d'enregistrements de données et bien d'autres produits avec, comme pour les grands noms du e-commerce, un service clients, des forums, etc. 
  • des services. Dans le milieu de la cybercriminalité, il y a, en effet, beaucoup de produits, mais aussi des services. Ainsi, outre les logiciels classiques, certains outils sont proposés à la location afin d'aider les pirates novices à lancer des attaques complexes. RAND cite l'exemple des botnets qui, pour 50 dollars, permettent de lancer une attaque par déni de service valable 24 heures.
  • une hérarchie. Comme dans la vie professionnelle classique, la cybercriminalité exige un réseau avec des contacts et des relations. Ceux qui disposent du plus important réseau se taillent évidemment la part du lion aussi sur le marché de la cybercriminalité. 
  • des règles. Les pirates ont, eux aussi, une éthique et leurs activités sont régies par un ensemble de règles. Ceux qui tentent de les escroquer sont d'ailleurs régulièrement bannis du marché.
  • un système de formation. Un bon pirate est un pirate formé et éduqué. Il est donc logique que l'on trouve sur ce marché parallèle des outils permettant de s'initier au piratage : instructions sur les kits d'exploitation, références pour l'achat de cartes de crédit, etc. Ce qui, évidemment, favorise le développement d'attaques sophistiquées.
  • des devises. Les transactions sont souvent réalisées dans des devises numériques telles que Bitcoin, Pecunix, AlertPay, PPcoin, Litecoin, Feathercoin et les extensions Bitcoin comme Zerocoin. RAND signale également que les sites souterrains sont de plus en plus nombreux à n'accepter que les crypto-devises numériques, gages d'anonymat.
  • un réseau mondial. Si c'est en Chine, en Amérique latine et en Europe de l'Est que les cybercriminels sont les plus actifs pour les malwares, les pirates russes, eux, se distinguent plutôt sur le plan de la qualité. Les domaines d'expertise varient d'ailleurs d'un pays à l'autre. Ainsi, les vietnamiens sont spécialisés dans le piratage du commerce électronique. Les russes, roumains, lituaniens et ukrainiens ciblent, pour leur part, les établissements financiers. Les cybercriminels chinois s'attaquent à la propriété intellectuelle. Et les pirates basés aux États-Unis ciblent essentiellement les systèmes financiers américains. 
  • des faussaires. Le pire, c'est qu'on retrouve également sur le marché noir de la cybercriminalité des « rippers », autrement dit des escrocs proposant des produits ou services fictifs.
Pour Nawaf Bitar, vice-président senior et directeur général de la division Sécurité, de Juniper Networks, il est urgent que nous nous attaquions "aux raisons qui permettent le développement des marchés de la cybercriminalité". Nous ne pouvons plus nous permettre de rester passifs.

Aucun commentaire:

Publier un commentaire