Dans un nouveau rapport international sponsorisé par Juniper Networks et réalisé par Rand Corporation, plusieurs indicateurs prouvent que les marchés noirs de la cybercriminalité ont atteint un niveau de maturité et de croissance sans précédent. Si des recherches poussées ont permis de mesurer les différentes activités de ces marchés, le rapport de Rand intitulé Markets for cybercrime Tools and Stolen Data: Hackers’ Bazaar (Marchés des outils de la cybercriminalité et des données volées : le bazar du pirate) examine pour la première fois ces marchés dans leur intégralité et propose des analyses économiques afin de mieux comprendre comment ils s’organisent.
Rand révèle que les produits, canaux de distribution et rôles sur les marchés noirs ont atteint des niveaux spectaculaires de sophistication, de fiabilité, d’accessibilité et de résilience. Pesant plusieurs milliards de dollars, ces marchés s’appuient sur une infrastructure et une organisation sociale très solides. Rand souligne que cette économie est, elle aussi, régie par les forces du marché telles que l’offre et la demande. De son côté, Juniper compare les marchés noirs de la cybercriminalité à une métropole en plein essor, dans laquelle interagissent divers secteurs et communautés?.
Boutiques en ligne – Nombre d’enregistrements de données, de kits d’exploitation et autres produits sont achetés et vendus dans des boutiques en ligne sophistiquées offrant des fonctions de dialogue en direct ou encore des forums. Rand révèle que certaines organisations comptent entre 70 et 80.000 personnes dans le monde, qui rapportent plusieurs centaines de millions de dollars.
Économie de services – Rand constate que la cybercriminalité touche les produits mais aussi les services. Les outils vendus comme des logiciels classiques ou proposés à la location sur le marché noir peuvent aider les pirates les moins expérimentés à lancer des attaques complexes et évoluées. Rand cite notamment l’exemple des « botnets » qui, pour la modique somme de 50 dollars, permettent de lancer une attaque par déni de service (DDoS, Distributed Denial of Service) valable 24 heures.
Modèle hiérarchique – Rand souligne qu’à l’instar d’une activité légitime, la cybercriminalité exige des contacts et des relations. Ceux qui sont au sommet de la pyramide s’appuient sur des contacts personnels, tout en se taillant la part du lion.
État de droit – Les pirates respectent, eux aussi, un code d’honneur. Rand a constaté que nombre d’activités cybercriminelles sont parfaitement structurées et régies par un ensemble de règles. D’ailleurs, ceux qui tentent d’escroquer les autres sont régulièrement bannis du marché.
Éducation et formation continue – Rand a identifié sur les marchés noirs de nombreux outils et ressources permettant de s’initier au piratage : instructions sur les kits d’exploitation, références pour l’achat de cartes de crédit, etc. Cet accès à des formations a favorisé le développement d’attaques sophistiquées et la diversification des rôles, tout en facilitant l’accès à l’économie souterraine.
Devises – Dans l’univers de la cybercriminalité, les transactions sont souvent réalisées dans des devises numériques telles que Bitcoin, Pecunix, AlertPay, PPcoin, Litecoin, Feathercoin et les extensions Bitcoin comme Zerocoin. Rand révèle que les sites malhonnêtes sont de plus en plus nombreux à n’accepter que les crypto-devises numériques, gages d’anonymat et de sécurité.
Diversité – Si c’est en Chine, en Amérique latine et en Europe de l’Est que les cybercriminels sont les plus actifs pour les attaques malicielles, les pirates russes, eux, se distinguent plutôt sur le plan de la qualité. Rand révèle en outre que les domaines d’expertise et champs d’action varient d’un pays à l’autre. Par exemple, de nombreux groupes de cybercriminels vietnamiens sont spécialisés dans le piratage du commerce électronique. Les attaquants russes, roumains, lituaniens et ukrainiens ciblent, pour leur part, les établissements financiers. Les cybercriminels chinois s’attaquent à la propriété intellectuelle. Enfin, les groupes de pirates basés aux États-Unis ciblent essentiellement les systèmes financiers américains. Outre la diversité des rôles, Rand constate une pollinisation croisée toujours plus forte au sein de ces groupes.
Criminels – On retrouve également sur le marché noir de la cybercriminalité des « rippers », à savoir des personnes malhonnêtes qui proposent des produits ou services fictifs.
Erick Haehnsen
Commentez