Les experts en sécurité offrent un aperçu de la façon dont les mules sont recrutées, payées et gérées par des cyber-gangs qui cherchent à voler vos données et votre argent.
Les passeurs d’argent recrutés ne sont peut être pas le plus sexy dans le cadre d’une opération de cyber-criminalité, mais ils sont pourtant parmi les points vitaux du trafic. Cela a d’ailleurs été souligné l’année dernière quand le FBI a arrêté des mules liées à un gang accusé du pillage de millions de banques à travers le monde.
Selon Fortinet, les recruteurs de mules font de plus de plus en plus d’efforts en ciblant des pays spécifiques. Par exemple, l’entreprise a trouvé certaines de ces campagnes “localisées”qui ont utilisé des noms de domaine à consonance tels que asia-sitezen.com et australia-resume.com , qui tous deux ont été enregistrés avec le même contact en Russie.
“Les services se déplacent furtivement sur la Toile en changeant de pays et de monnaie en se basant sur la géolocalisation IP des visiteurs. Maintenant, cette méthode est aussi appliquée pour le recrutement des mules”, a déclaré Derek Manky, chef de projet de cyber-sécurité et chercheur sur les menaces chez Fortinet. “Ce faisant, il est plus ciblé. L’un des exemples que nous avons vu avait établi une relation avec des banques locales comme une condition préalable. C’est parce que mules doivent généralement ouvrir plusieurs comptes et il est beaucoup plus facile de le faire si vous êtes un client de longue date.”
En ouvrant plusieurs comptes dans plusieurs régions, les cyber-criminels créent une couche de redondance dans leurs opérations, a t-il ajouté.
Dans la plupart des cas, le recrutement est local et cible des pays spécifiques, a déclaré Uri Rivner, chef des nouvelles technologies pour les consommateurs Identity Protection de la division d’EMC de sécurité RSA. Une exception à cela, cependant, est l’Europe, où le SEPA (Single European Payment Area) rend cette initiative moins nécessaire.
“Par exemple, si un fraudeur cible des victimes en Allemagne, ils n’ont pas à recruter des mules de l’Allemagne en raison du SEPA,” déclare Rivner. “Ils ne peuvent virer de l’argent d’une banque allemande à une banque en Lettonie. Selon la loi, il est considéré comme une transaction interne. Aux États-Unis, ce serait comme les banques le traitement des transactions entre les Etats. Les banques américaines devraient être très heureuses de ne pas fonctionner de cette façon en Europe parce qu’en Europe, le problème est beaucoup plus difficile en raison du SEPA. Il est donc plus facile de recruter des mules de n’importe où en Europe.
“Dans de nombreux cas que nous avons étudiés, les opérateurs des mule sont physiquement situés aux États-Unis où ils ont les coordonnateurs locaux des mule dans certains pays, a t-il poursuivi. “Ils gèrent les appels téléphoniques des mules, les questions de soutien, etc. Une chose qui semble être une nouvelle tendance est que de nombreuses mules sont des étudiants qui viennent tout en sachant qu’ils font partie d’une organisation criminelle ou alors qu’ils sont tout simplement stupides. Mais les opérateurs des mules leur promettent du travail aux États-Unis, et ils obtiennent un visa d’étudiant, ils volent aux États-Unis pour étudier et travailler à temps partiel comme une mule. “
Les experts de la sécurité conviennent que les organisations cyber-criminelles se présentent maintenant comme des entreprises de l’underground, une sorte de cyber-monde souterrain. Selon RSA, le nombre de sites Web spécialisés dans le recrutement de mules est passé de 34 en décembre 2007 à 591 en décembre 2009.
Les salaires des mules peuvent varier, avec des offres parfois exagérées par rapport à ce que les mules vont réellement obtenir, explique Manky.
La plupart des paiements, a t-il dit, se présentent sous la forme d’une commission, généralement environ 10 pour cent de chaque transaction. En raison de lois sur le blanchiment d’argent, la plupart des transactions restent sous la barre des $ 10,000 (USD), la moyenne se situant dans les milliers, a t-il ajouté.
“Comme toute relation d’affaire, une mule établie et ayant fait ses preuves aura plus de confiance vis à vis des opérateurs, et recevra donc des transactions plus importantes le plus souvent sur une base plus fréquente; donc ils vont gagner plus que d’autres,” a déclaré Manky.
Une autre façon utilisée par les fraudeurs est le vol en espèces suivit d’une opération de réexpédition, qui est l’endroit où un criminel utilise une carte de crédit volée pour acheter un article en ligne, puis expédié au domicile d’une mule.
“Les opérations avec des mules sont les grandes entreprises. Les cybercriminels recrutent des mules, et ces dernières expédient des marchandises hors du pays, vendent des marchandises sur les sites d’enchères, etc”, a déclaré Rivner. C’est beaucoup de travail de contrôler les mules, les recruter et répondre à leurs questions. C’est une main-d’œuvre tout à fait unique. Les opérateurs de mules doivent être plus des managers que des pirates, il est donc logique de séparer les opérations. “