La cybercriminalité est un marché organisé et structuré. G DATA, société de sécurité informatique, a analysé la structure de l’industrie du cyber crime et ses acteurs. Les résultats sont édifiants. On connaissait déjà les attaques DDoS (qui rendent un site web incapable de répondre aux requêtes des utilisateurs) ou encore les millions de spams payés à la commission pour une centaine d’euros. Mais maintenant, les cyber-criminels sont organisés en réseaux et proposent une large gamme de « services ».
Une activité lucrative : les failles de sécurité et les chevaux de Troie
Un trojan sur mesure capable de voler des informations sur des comptes en ligne se trouve entre 1.000 et 5.000 US$. Une faille de sécurité peut se vendre 35 000 €… On peut aussi trouver des failles de sécurité dans Windows et Linux pour seulement 500 € sur le site d’enchères WabiSabiLabi…
Quand aux numéros de carte de crédit valides avec codes secrets, ils sont vendus pour 500 US$ chacun, tandis que les données de facturation qui incluent un numéro de compte, adresse, numéro de sécurité sociale, adresse du domicile et la date de naissance peuvent être trouvées entre 80 US$ et 300 US$.
Enfin, un outil d’envoi d’e-mails et 5 millions d’adresses e-mails se négocie autour de 140 euros. Pour 20 millions d’adresses emails à spammer il faut plutôt compter environ 350 euros.
Location de BotNet
Un Botnet est un réseau de plusieurs centaines de milliers d’ordinateurs infectés et reliés entre eux. Le quotidien russe « Vedomosti » publiait le 10 juin 2005 un courrier électronique reçu d’un informaticien louant ses « services de blocage de systèmes d’information », via une attaque DDoS.
Il affichait ses tarifs selon le nombre d’heures de blocage espéré et la taille du site à faire tomber : une journée pour un site « normal » = 150 US$, 1000 US$ pour le site du Kremlin durant une semaine, 80 000 US$ pour celui de Microsoft, etc. …
Les Botnets sont également à vendre. Le prix d’achat comptant d’un botnet moyen dans sa totalité s’inscrit dans une fourchette de 5.000 US$ à 7.400 US$.
Qu’est-ce qu’apporte un ordinateur zombie à une personne mal intentionnée qui souhaite en prendre le contrôle à distance ?
Tout simplement, les ressources dont il dispose et notamment une connexion à l’Internet dont vous payez l’abonnement et la bande passante. Depuis votre machine, un criminel pourra :
Exemple :
John Schiefer, un consultant américain en sécurité informatique, encourt une lourde peine de 60 ans de prison. Son manque flagrant d’éthique l’a conduit à devenir le chef d’orchestre d’un réseau de 250 000 PC zombies pour partir en quête d’informations personnelles. Il vient de plaider coupable devant un tribunal de Los Angeles de plusieurs chefs d’inculpation retenus à son encontre dont, l’accès à des ordinateurs protégés, l’interception illégale de communications électroniques, transfert frauduleux et fraude bancaire. Il encourt une peine de 60 années de prison et une amende de 1,75 million de dollars pour sa participation avec d’autres pirates dans la construction et l’utilisation d’un botnet. Ce réseau gigantesque d’ordinateurs zombies fonctionnant sous Windows a atteint le nombre conséquent de 250 000 machines.
Source : Helios Investigations – Détective Montpellier – Nîmes