Gdata dévoile les tarifs de la cybercriminalité
L’éditeur de solutions de cybersécurité Gdata a étudié dans le « blackmarket », le marché de la cybercriminalité et livre les principaux tarifs qui s’y pratiquent. Les chiffres sont édifiants, et devraient éclairer le public sur la valeur de leurs contenus et de la nécessité de protéger leur vie privée.
Les barèmes varient entre quelques dollars et des milliers pour la revente
Le « blackmarket » ne vous dit rien ? Il s’agit des places de marchés illicites bâties par les cybercriminels, qui regroupent les sites et moteurs de recherche spécialisés, les forums de discussion et cercles très fermés, des messageries verrouillées, des serveurs pour le stockage de contenus collectés par des moyens peu recommandables. Sur ces plateformes existantes sur Tor ou i2p sont proposés des malwares, kits de piratage et autres produits pour déclencher des attaques, d’immenses bases de données personnelles à vendre, etc.
Contrairement à ce que les non-initiés pourraient croire au vu de la multiplication des vols de données, la vente d’informations confidentielles obtenues illégalement ne rapporte guère. Pour se procurer des fichiers d’adresses mails, nom d’utilisateur et mot de passe (volés notamment auprès des FAI et autres opérateurs) et lancer une campagne d’hameçonnage, les clients n’ont à débourser que 5 dollars pour un paquet de 10.000 noms, et environ 75 dollars le million.
Pour les pirates, il est plus rentable de commercialiser des profils numériques qualifiés. Contrairement aux accès aux comptes e-mail, ces derniers se négocient à l’unité, et non en volumes. De 50 dollars la carte de crédit de type Gold ou Premier ou le compte Paypal ou bancaire classique, les prix peuvent atteindre 70 dollars l’identité complète désignée dans le jargon par « Fullz » et qui comprend l’identité civile, mais aussi les adresses physiques et électroniques et les coordonnées bancaires.
Autre prestation peu chère, la campagne d’envoi de 20.000 spams ne vaut que 5 dollars. Les attaquants passent pour cela par un service de diffusion hébergé sur un serveur bulletproof, donc les messages ne sont pas traçables.
Les activités les plus lucratives du blackmarket selon Gdata
Dans le haut du tableau figure la vente de produits et services. Par exemple pour prendre le contrôle d’un réseau d’ordinateurs, il suffit de demander aux hackers d’installer un bot : pour 1.000 machines, la facture s’élève à 50 dollars seulement ! Et si les bots sont utilisés pour mener des attaques par déni de service distribué (DDoS), le tarif horaire est fixé entre 10 et 200 dollars.
Et s’il suffit de 10 à 30 dollars pour créer une page web infectieuse destinée au phishing via un serveur piraté, certains outils plus sophistiqués sont bien plus onéreux. On pense par exemple au kit d’exploitation Nuclear, d’une valeur de 1.500 dollars, qui détourne les bannières publicitaires Google Ads pour envoyer les internautes à leur insu vers des sites pirates.
Mais les plus rentables sont incontestablement les solutions capables d’exploiter les vulnérabilités dites « zero day » de Windows, c’est-à-dire jamais utilisées et sans correctif. Pour ces actions, G Data avance le chiffre de plusieurs milliers voire plusieurs dizaines de milliers de dollars. Qui a dit que le crime ne paie pas ?