histats

“Mauvais achat” : le marché noir où l’accès aux données australiennes piratées peut coûter aussi peu que 500 $ | Cybercriminalité

Lorsque des données personnelles sont volées lors d’une violation, comme les récentes attaques très médiatisées contre Optus et Medibank, elles commencent souvent un voyage à travers un marché criminel obscur qui suit des modèles étonnamment traditionnels d’offre et de demande.

Les mots de passe, les informations personnelles, les copies des documents d’identité et les coordonnées des victimes peuvent transiter par un réseau de transactions, médiatisé dans des forums en ligne ou caché sur le dark web, et libellé en crypto-monnaie, avant de se retrouver entre les mains de ceux qui envisagent d’exploiter leur.

“Il existe plusieurs marchés différents – ou forums”, explique Dean Williams, ingénieur système chez NortonLifeLock.

“Vous pouvez souvent trouver des hack shops vérifiés où vous pouvez effectuer une recherche par nom d’organisation et avoir accès à la liste complète jusqu’aux plates-formes acheteur-vendeur où vous pouvez acheter différents niveaux de [personal information] en différentes quantités.”

Les plus grands proposent des produits de cybercriminalité en tant que service, où vous pouvez commander une attaque par déni de service distribué pour faire tomber un site Web, commander des outils ou des services de ransomware et des logiciels malveillants que les gens peuvent ensuite utiliser sur les cibles proposées.

“Cela signifie que les gens peuvent entrer dans le monde de la cybercriminalité sans avoir les compétences traditionnelles en matière de cybercriminalité, car il suffit d'”acheter du mal” ou de louer”, a déclaré Katherine Mansted, directrice de la cyberintelligence chez CyberCX.

Les transactions se font en crypto-monnaie – souvent en bitcoin. L’accès initial à une organisation en Australie peut coûter environ 500 $, mais Mansted a déclaré qu’il n’y avait pas de prix standard car cela dépendait de la taille de l’organisation, de la qualité de l’accès et du secteur dans lequel se trouve l’organisation. Le prix est généralement plus élevé pour les entreprises de grands pays comme les États-Unis.

Pour renforcer la crédibilité de ces groupes, il est possible de prouver ce que vous avez – dans une violation de données, le vendeur des enregistrements fournira souvent un échantillon pour permettre aux utilisateurs de vérifier par recoupement avec les violations existantes pour s’assurer qu’il s’agit véritablement de nouveau matériel.

Certains sites ont même des systèmes de vote de style Reddit.

“En raison de la présence des forces de l’ordre et des chercheurs, les places de marché s’appuient sur des systèmes de réputation pour essayer de distinguer les vrais cybercriminels des faux. Et, bien sûr, les systèmes de réputation offrent également aux acheteurs et aux vendeurs un certain degré de protection contre les fraudeurs”, a déclaré Brett Callow, responsable de la menace. analyste chez Emsisoft. “Certaines places de marché proposent également des services intermédiaires qui détiennent des fonds jusqu’à ce que les acheteurs confirment que le produit est tel que décrit.”

Les forces de l’ordre sont capables de supprimer certains marchés ou certains des plus gros vendeurs de services, mais les experts disent que c’est un jeu de mules. Lorsqu’un groupe ou un site disparaît, un nouveau apparaît.

“Malheureusement, il y a tellement d’argent à gagner grâce à la cybercriminalité qu’il y aura toujours des gens prêts à intervenir pour combler les lacunes de l’écosystème”, a déclaré Callow.

“Lorsque nous effectuons des recherches, nous constatons que des sites tombent et réapparaissent dans le même format mais sous une URL différente”, a déclaré Williams.

« Il faut voir ça comme un jeu du chat et de la souris. Les criminels sont très, très doués pour balancer.

Mansted a déclaré que les marchés noirs fonctionnent “exactement de la même manière” que les autres.

“Certains groupes ont le dessus et d’autres non”, a-t-elle déclaré. “Certains groupes vendent les meilleures choses et en ont le meilleur prix, différentes personnes sont hautement qualifiées et elles se lèvent et parfois elles se lèvent pour attirer l’attention des forces de l’ordre, puis elles ont une fin rapide.”

Les pirates pourraient être des employés de ces marchés, a-t-elle déclaré.

“Ce ne sont pas seulement des hackers en sweat à capuche, ce sont des grands-mères en Russie et dans les anciens pays soviétiques, ce sont des gens qui, dans n’importe quelle partie du monde, vont littéralement travailler tous les jours, en tant qu’entreprises, entreprises criminelles au sein d’un marché et d’une économie”, a-t-elle déclaré. .

“Et puis une fois que vous avez compris cela, vous pouvez réellement commencer à comprendre comment arrêter réellement leur économie. Vous pouvez déterminer quelles pièces sont vulnérables, et c’est là que vous pouvez concentrer votre attention.

“C’est une économie de marché – nous devons juste trouver comment la rendre moins rentable pour eux.”

See also  Message reçu, Domineck comprend le point

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *