L’économie souterraine ne connaît pas la crise

Olivier Robillart,

Bilan du dernier rapport sur la sécurité de Symantec, la cybercriminalité reste en constante hausse. Des arnaques toujours plus grandes avec des moyens de plus en plus modestes

Symantec, numéro un des éditeurs de sécurité rend son rapport annuel mondial sur la sécurité. Premier bilan, la cybercriminalité poursuit son essor. Désormais les méthodes des pirates se font plus  » conventionnelles  » et vont jusqu’à intégrer emplois professionnels et stratégies publicitaires.

L’éditeur à donc tenté d’établir un cartographie du malware en expliquant que « des groupes de cybercriminels opérant depuis l’Amérique du Nord s’appuient sur des professionnels basés en Europe de l’Est. Ils leur fournissent des cartes frauduleuses de bonne qualité pouvant par exemple servir à ponctionner des distributeurs de billets« . Il faut dire que selon une étude récente du Clusif, les banques et compagnies d’assurance semblent de plus en plus touchées, puisque 67% déclarent avoir été victimes d’un incident informatique en 2007, contre 55% de l’ensemble des sociétés…

Côté pirates, Symantec parle presque d’une « armée de pirates » de réserve car « pour certaines opérations sophistiquées, l’économie souterraine a été jusqu’àrecruter du personnel en proposant des emplois de développeurs de scam (escroquerie) ou de partenaires de phishing (hameçonnage)« . On assisterait dès lors à une spécification de chaque pirate pour un domaine déterminé. Une foultitude de méthodes donc pour un montant estimé des marchandises illégales proposées à 276 millions de dollars.

Des sommes colossales si l’on considère que le « vol » de cartes bancaires peut alors générer plusieurs milliards de dollars… D’autant que l’attirail du parfait pirate est relativement peu coûteux. Outre la jambe de bois, il est possible de louer les services d’un botnet (ordinateur zombie) pour une somme moyenne de 225 dollars, un PC infecté capable alors d’envoyer une attaque sur l’ordinateur de n’importe qui. Autre méthode, nécessitant de meilleures connaissances techniques, l’achat d’un keystroke logger(enregistreur de saisies clavier) pour la modique somme de 23 dollars.

Les failles les mieux exploitées au cours de la période couverte par le rapport, de juillet à septembre 2008, sont celles des vulnérabilités des sites financiers. Des vulnérabilités qui s’échangent autour de 740 dollars en moyenne. Certains peuvent atteindre jusqu’à près de 3.000 dollars. De quoi assurer un revenu régulier et constant. Le crime finirait-il par payer ?