Des sites undergrounds, plus communément appelés Black Market, offrent des accès à des réseaux de machines compromises ou à des informations de carte de crédit piratées. Webroot a découvert un magasin illégal dédié à la vente d’accès à des dizaines de milliers de sites Web légitimes piratés.
Leurs clients peuvent acheter un compte administrateur ou un accès shell au sein d’un site Web piraté, le tout à un prix défiant toute concurrence, allant de 0,5 $ à 10 $, ce qui permet ensuite de commettre des activités criminelles avec ce dernier, comme par exemple distribuer des logiciels malveillants, installer une infrastructure de commandement et de contrôle pour botnet, télécharger du contenu illégal, envoyer du spam, et ainsi de suite.
Les captures d’écran des chercheurs montrent des offrent proposées par des cybercriminels pour des cybercriminels, dont l’inventaire est actuellement à plus de 6000 accès piratés dans le monde entier. Les sites sont répertoriés en fonction du prix, du Page Rank (PR), de l’âge du domaine, du classement Alexa, de la langue, et du nombre de pages indexées par Google.
Le site permet l’accès à un certain nombre de sites Web compromis et la boutique en ligne semble être très rentable. Ce dernier est créer en russe, y compris les logiciels présents sur le serveur.
Pour les autorités, il est très difficile de sévir contre les cybercriminels car l’Internet rend plus facile la possibilité de faire des choses illégales de façon anonymes et ce, depuis n’importe quel endroit du globe. De nombreux ordinateurs utilisés dans les cyberattaques ont effectivement été piratés et sont contrôlés par quelqu’un géographiquement à l’opposé dans le monde.
Les cybercriminels qui gèrent cette boutique underground ont utilisés des vulnérabilités de base, exploitées via un outils simple et lui aussi basique. Ceci est un bon exemple de ce qui peut arriver à un site Web si ce dernier n’est pas correctement protégé, ou a un mot de passe administrateur faible.