Une nouvelle place de marché underground dédié au pirates informatique a ouvert ses portes dans le Deep Web. Il s’agit de “TheRealDeal”, concentré uniquement sur la vente d’exploits zero-day, de vulnérabilités, de logiciels d’intrusion et de de codes d’infiltration.
Les pirates sont connus pour vendre des secrets industriels et des exploits 0-Day sur le marché noir souterrain. Un nouveau marché est apparu sur le Deep Web, offrant une protection de l’anonymat avancée à ses clients et vendeurs.
La place de marché TheRealDeal a émergé au cours du dernier mois, accessible uniquement via le réseau TOR et ne proposant que des transactions en Bitcoin dans le cadre d’un effort pour cacher l’identité de ses utilisateurs et administrateurs. TOR reste le Dark Net le plus connu et utilisé à ce jour, même si I2P prend de l’ampleur pour son côté plus exclusif et sécurisé.
Contrairement à d’autres marchés noirs du Dark Web, TheRealDeal ne vend pas de données bancaires piratées ni de logiciels de piratage de bas niveau mais se concentre sur des données secrètes “haut de gamme” telles que des exploits zero-day très populaires, des codes sources et des outils de piratage avancés, qui se monnayent souvent très cher.
Les administrateurs affirment avoir comme priorité “d’éviter les arnaques et de fournir des informations et des codes rares et exclusifs“.
Bien TheRealDeal en est encore à ses débuts, il y a déjà un petit nombre de services figurant sur le site, y compris une nouvelle méthode de piratage visant les comptes iCloud d’Apple, ainsi que des vulnérabilités exclusives non répertoriées ciblant WordPress, Android, et Windows.
The Real Deal offre de la promesse de réelles affaires. A titre d’exemple, le hack iCloud y est vendu pour $17 000 en Bitcoin, en prétendant qu’il est infaillible actuellement. Toutefois, selon Wired, un tel hack iOS exploitable pourrait se vendre jusqu’à $250 000, comme cela a été le cas en 2012. En outre, le New York Times a rapporté qu’en 2013, un exploit iOS avait été vendu à un gouvernement pour $500 000.
Outre les exploits, TheRealDeal vend également des contre-mesures contre la potentielle fraude financière, des chevaux de Troie d’accès à distance (RAT), de la drogue et des armes, comme sur chaque marché du Deep Web.
Pour des raisons de sécurité, TheRealDeal fonctionne sur un modèle multi-signatures qui implique l’acheteur, le vendeur et les administrateurs. Cela signifie simplement que les Bitcoins sont tenus à une adresse contrôlée conjointement par le trio et les transactions doivent être approuvées par deux des trois parties avant que les fonds ne puissent être transférés. Actuellement, personne ne peut garantir que TheRealDeal n’est pas une arnaque et qu’il ne va pas disparaître brutalement comme beaucoup de sites de ce type, par exemple Evolution, qui a entraîné la perte de millions de dollars…
Source : The Hacker News