Il est bien connu que le piratage génère énormément d’argent. Mais combien exactement peut espérer gagner un cybercriminel ? Et comment fait-il ? La concurrence est-elle rude ?
Tout comme les systèmes des mafias et des gangs qui agissent presque à l’identique que des grandes entreprises, les cybercriminels ont également créé leurs propres systèmes, la plupart du temps extrêmement complexes, et à l’échelle mondial. Leurs opérations sont étonnantes et nous vous proposons de découvrir cela plus en détails.
Des chercheurs en sécurité de la société de sécurité Trustwave se sont eux-mêmes immergés pendant plusieurs années dans ce milieu très fermé pour voir exactement ce qu’il s’y passe. De cette façon, ils ont pu obtenir un premier aperçu sur le fonctionnement des grands réseaux pirates. Les éléments qui en ressortent sont nombreux et impressionnants. Parmi eux, on apprend notamment comment les pirates gagnent leur argent et quelles sont les sommes qu’ils peuvent espérer toucher en fin de mois.
Un tour d’horizon de l’écosystème cybercriminel
Ziv Mador, le vice-président de Trustwave, a mis sur pied une présentation qu’il donne aux clients afin qu’ils puissent avoir une meilleure idée sur la façon de se protéger efficacement des cyber-menaces. Comme il le dit, cela représente juste un regard global sur l’écosystème mondial du cybercrime.
Voici les principaux éléments observés dans les recoins sombre du Web, qui ont été communiqués à Business Insider.
Les forums dédiés au cybercrime
Les forums sont “les supermarchés du monde clandestin“, a expliqué Mador. “Vous pouvez y voir comment ils font la publicité de leurs logiciels malveillants et comment se déroule les ventes.“
Les forums undergrounds sont l’endroit où les pirates distribuent leurs marchandises (chevaux de Troie, botnets, RAT, malwares en tout genre, exploits, failles 0-Day, données piratées, etc) ou achètent de nouvelles armes cybernétiques pour améliorer leur arsenal. L’investissement est très rentable, comme le montre ce récent rapport Trustwave. Mador explique en outre qu’il est très difficile d’accéder à ces forums car les administrateurs y exigent beaucoup de preuves et la confiance des autres membres gradés doit être de mise (souvent plusieurs parrains sont nécessaires).
Les kits d’exploitation pirates
Les fameux “Exploit kits” sont des éléments essentiels à prendre en compte pour comprendre comment les cybercriminels piratent massivement avec succès. Ils représentent un ensemble complexe d’outils malveillants (toute une gamme de malwares en tout genre) et de divers moyens de diffuser et introduire les charges malveillantes chez les victimes potentielles (on parle alors de vecteur). Il y a une énorme demande pour ce genre d’outil, souvent vendu à prix d’or, surtout s’il utilise des failles récentes pas encore corrigées.
Les kits d’exploitation sont devenus les outils préférés des cybercriminels en raison de leur taux de réussite accru. Sans kit, la moyenne d’internautes piratés avec succès tourne autour de 10% alors que le taux grimpe en flèche à près de 40% lorsqu’un tel kit est utilisé.
Le graphique ci-dessus montre en détail un aperçu des éléments pouvant composer le kit d’exploitation pirate. C’est un important panel de différents logiciels malveillants que les cybercriminels ont payé pour y avoir accès, et qu’ils ont ensuite distribués à des victimes.
RIG : immersion au sein d’un gang cybercriminel russe
Trustwave a un exemple réel qui s’avère être un gang de cybercriminels russe nommé RIG. Nous pouvons voir notamment comment ils annoncent vendent leurs outils via des annonces dédiées sur un forum russe. Les parties importantes ont été traduites en anglais par Trustwave. RIG se vante en outre que son Exploit a “la capacité d’exploiter de grands volumes de trafic“.
Le prix de ces kits sont basés sur les frais de location. Ainsi, un pirate peut louer l’utilisation de ce kit, soit pour une journée, une semaine ou un mois, pour des tarifs allant de $30 à $500. Cette somme peut sembler beaucoup pour certains, mais Mador assure que c’est une dépense minime.
Le business modèle de RIG
Le business modèle de RIG fonctionne à peu près comme celui d’un détaillant dans le commerce, avec un entrepôt et des revendeurs. Le gestionnaire de RIG n’hésite pas à vendre directement ses exploits et les commercialisent en parallèle via d’autres revendeurs à des prix différents.
Les revendeurs vendent ensuite eux-même le produit à d’autres pirates, probablement à un prix plus élevé pour dégager du bénéfice. Au total, RIG génère plus de 90 000 dollars par semaine à partir de ce seul gestionnaire !
Crédits image Une : Flickr, Yuri Samoilov CC