Cybercrime : Les outils pirates en promo en Russie

1
113
Russie - Outils piratage hacking - Blackmarket prix tarifs

Suite aux précédents articles sur les pirates informatiques et leurs techniques à la mode, il serait tout à fait logique d’aller plus loin et de voir de plus près les prix des services proposés par certains via le Blackmarket… Allons faire un tour en Russie, réputée pour être le marché mondial du cybercrime.

Dans le monde du piratage, tout se vend ou se loue. Wired UK et Trend Micro publient tous deux une étude concernant le marché noir russe, baptisée “Russian Underground 101“, connu de part le monde et réputé comme le meilleur. Voici ce que l’on peut trouver à propos du catalogue générique de “produits et services”, attention, ça fait peur !

Il y en a pour tous les goûts, tous les budgets et surtout pour chacun des objectifs définis : spam, espionnage, cyberattaque, malware sur mesure, intrusion et piratages divers.

Voici les tarifs actuels des principaux outils et services de l’underground :

  • Chiffreur standard (Pour cacher du code malicieux dans un fichier inoffensif): $10-$30
  • Bot SOCKS (Pour contourner les firewalls): $100
  • Une attaque DDoS : $30-$70 pour la journée, $1,200 pour le mois
  • Spam Email : $10 par tranche de 1 million d’emails
  • Spam email en utilisant une base client : $50-$500 par tranche de 1 million d’emails
  • Spam par SMS spam: $3-$150 pour 100 à 100 000 messages.
  • Bots pour un botnet: $200 pour 2 000 bots
  • Botnet DDoS : $700
  • Code source du célèbre ZeuS : $200-$500
  • Rootkit pour Windows (pour installer des drivers vérolés): $292
  • Piratage de compte Facebook ou Twitter : $130
  • Piratage de compte Gmail : $162
  • Piratage de boite mail pro : $500
  • Scans de vrais passeports : $5 pièce
  • Ransomeware (logiciel qui verrouille l’accès à vos fichiers et qui demande une rançon pour les libérer) : $10-20
  • Pack d’exploits non ciblés : $25
  • Pack d’exploits ciblés : $10-$3000
  • Trafic web : $7-$15 pour 1 000 visiteurs en provenance des États-Unis et d’Europe.

Les exploits 0-Day, visant typiquement les navigateurs web ou les systèmes d’exploitation restent les plus chers. Ainsi, le « Styx Sploit Pack », qui cible les failles dans Java, Adobe Acrobat et Flash Player, n’est accessible que sous forme locative, au tarif de 3 000 euros par mois. On rentre là clairement dans la catégorie des « outils professionnels ».

 

Crédits image : Sebastian Dooris

Les commentaires sont fermés.