Black Market : le cloud, nouvelle cible des pirates informatiques

0
93

Il aura fallu plus d’un mois à Sony pour remettre en route son réseau PSN et ses activités en ligne. Et beaucoup moins de temps aux pirates pour écouler les données sur le marché noir du Net, le “Black Market” underground.

De son côté, le service LastPass, qui mémorise vos mots de passe “en ligne” pour que vous les retrouviez en tout lieu, a lui aussi été attaqué et s’est vu dérober la quasi-intégralité de ses données. Une cinglante démonstration de la fragilité de ces nouvelles infrastructures “dans le nuage” (ou “in the cloud”) qui envahissent notre quotidien et à qui l’on confie désormais nombre de nos secrets.

Mais si ces grandes infrastructures se font pirater, ce n’est pas par “hacktivisme” afin de dénigrer les entreprise ou encore marquer son passage. C’est parce que toutes ces données que nous entreposons ont une véritable valeur marchande.

Il existe un “Black Market”, un marché noir des pirates, sur lequel tout se vend et tout s’achète. Selon l’éditeur allemand G Data, des numéros de cartes Bleues avec leur code de sécurité valent 50$ pièce (contre 2$ sans le cryptogramme à l’arrière de la carte). Un compte Playstation Network avec au moins 25 € de crédit peut se vendre quand à lui, entre 10 et 25$ !

On comprend mieux l’intérêt d’aller ainsi dérober 77 millions de comptes PSN ! Mais tout se vend, y compris les adresses e-mails, les historiques d’achats, les adresses physiques, les mots de passe et identifiants, car toutes ces informations permettent l’usurpation d’identité et l’infiltration dans vos comptes Facebook ou autres afin d’atteindre vos amis.

Et les cybercriminels ont trouvé mille et une façons de transformer ces transactions en monnaie sonnante et trébuchante via Western Union ou la redoutable monnaie virtuelle BitCoin, une sorte de bourse virtuelle en peer to peer sécurisée et dans laquelle l’argent virtuel BitCoin s’échange sans passer par des banques et possède une valeur physique fluctuante selon le marché.