Tweet
Un temps propice aux activités cybercriminelles (piratage)
Les criminels sont là depuis la nuit des temps, mais la cybercriminalité est une chose nouvelle pour l'ère de l'information. Il fut un temps où les cyber-criminels avaient besoin des réelles compétences à toutes les étapes d'une'attaque: la reconnaissance, l'exploitation, l'évasion, etc. C'était jusqu'à il ya environ cinq ans, lorsque les marchés noirs (blackmarkets) ont ouvert avec une nouvelle monnaie en vigeur qui a permis de faciliter le commerce des pirates. L'offre et la demande sur ces marchés sont en plein essor, et il est temps d'y prếter un peu plus d'attention.
Du côté de l'offre, les pirates qualifiés peuvent conditionner et vendre des exploits de premier choix, exploitation de réseaux de distribution, attaques par déni de service (DOS), kit d'évasion, ransomware, justificatifs et données volés etc. le tout a prix d'or.
Du côté de la demande, les black hats n'ont plus besoin d'être experts en tout. En fait, ils pourraient désormais simplement être des criminels ayant des compétences informatiques minimales, et acheter tout ce dont ils ont besoin pour lancer une cyber-attaque avec succès. Il leur suffit d'"Ajouter au panier" tous les composants et les fonctions de l'attaque et c'est parti pour compromettre les cibles et gagner de l'argent.
Deux choses ont été nécessaires pour développer et populariser ces blackmarkets . Premièrement une infrastructure réseau qui pourrait laisser les cyber-criminels opérer sous les radars, et deuxiémement une monnaie qui leur permettrait de faire du commerce de façon potentiellement anonyme: ce sont respectivement le réseau TOR et Bitcoin.
Réseaux anonymes
Le réseau TOR se décrit comme un «logiciel libre et un réseau ouvert qui aide à la défense contre l'analyse de trafic, une forme de surveillance de réseau qui menace les libertés individuelles et la vie privée, les activités et les relations commerciales confidentielles, et la sécurité de l'Etat." Les utilisateurs du logiciel TOR sont "cachés" (dans une certaine mesure) et peuvent mener toutes sortes d'activités sous le radar. Parfois appelé Darknet Markets, ces blackmarkets dispensent leurs services sur le réseau TOR afin de rester «caché» face l'internet "classique" (clear web). Le réseau TOR, de manière intentionnelle ou non, satisfait à des exigences essentielles en terme de réseau à la rapide expansion d'activités criminelles.
Crypto-monnaie
Bitcoin est une monnaie virtuelle (aka crypto-monnaie) sans autorité centrale et aucun soutien gouvernemental, mais il se développe dans le domaine numérique, en contournant les obstacles des monnaies légales. Avant les crypto-monnaies, les activités criminelles du type rançons étaient sous-développés principalement car la trace de l'argent causait un trop grand risque pour les assaillants. S'appuyant sur un fort chiffrement, Bitcoin réponds à l'ensemble des exigences requises pour ces pirates. La hausse soudaine des attaques du type rançon (comme Cryptolocker) est directement liée à la capacité de paiement descrypto-monnaies.
Les Crypto-monnaies ont lentement fait leur chemin vers le domaine de la vente au détail numérique (e-commerce). Revendeur en ligne, Overstock.com a récemment annoncé son soutien à Bitcoin, et le premier jour, a rapporté $ 126,000 USD provenant de 800 transactions Bitcoin. Ceci est ridicule par rapport au volume des transactions Bitcoin générées au sein des Darknets. Avec Bitcoin en main, les pirates peuvent acheter leur place pour devenir des cyber-fraudeurs extrêmements efficaces.
Ces mécréants font des milliers d'€, et ce en peu de temps, le phénomène tend vers le million. Jusqu'à ce que ce nombre se réduise ou commence à baisser, votre probabilité d'être victime d'usurpation d'identité ou de vol de données est extrêmement élevé, surtout si vous êtes «intéressant» du point de vu des criminels. Cette situation ne fera que s'aggraver à mesure que les entreprises et les individus mettront de plus en plus leurs données vitales sur Internet. L'explosion des criminels, la forte popularité des prospères blackmarkets et l'abondance des victimes ne pourra malheureusement que conduire à une croissance jamais vus auparavant dans le domaine de la cybercriminalité.
Par conséquent on ne vous expliquera jamais assez qu'il faut rester prudent sur la toile et qu'un bon moyen pour éviter les intrusion est de connaitre les vecteurs d'attaques utilisés par ces black hats.
Les criminels sont là depuis la nuit des temps, mais la cybercriminalité est une chose nouvelle pour l'ère de l'information. Il fut un temps où les cyber-criminels avaient besoin des réelles compétences à toutes les étapes d'une'attaque: la reconnaissance, l'exploitation, l'évasion, etc. C'était jusqu'à il ya environ cinq ans, lorsque les marchés noirs (blackmarkets) ont ouvert avec une nouvelle monnaie en vigeur qui a permis de faciliter le commerce des pirates. L'offre et la demande sur ces marchés sont en plein essor, et il est temps d'y prếter un peu plus d'attention.
Du côté de l'offre, les pirates qualifiés peuvent conditionner et vendre des exploits de premier choix, exploitation de réseaux de distribution, attaques par déni de service (DOS), kit d'évasion, ransomware, justificatifs et données volés etc. le tout a prix d'or.
Du côté de la demande, les black hats n'ont plus besoin d'être experts en tout. En fait, ils pourraient désormais simplement être des criminels ayant des compétences informatiques minimales, et acheter tout ce dont ils ont besoin pour lancer une cyber-attaque avec succès. Il leur suffit d'"Ajouter au panier" tous les composants et les fonctions de l'attaque et c'est parti pour compromettre les cibles et gagner de l'argent.
Deux choses ont été nécessaires pour développer et populariser ces blackmarkets . Premièrement une infrastructure réseau qui pourrait laisser les cyber-criminels opérer sous les radars, et deuxiémement une monnaie qui leur permettrait de faire du commerce de façon potentiellement anonyme: ce sont respectivement le réseau TOR et Bitcoin.
Réseaux anonymes
Le réseau TOR se décrit comme un «logiciel libre et un réseau ouvert qui aide à la défense contre l'analyse de trafic, une forme de surveillance de réseau qui menace les libertés individuelles et la vie privée, les activités et les relations commerciales confidentielles, et la sécurité de l'Etat." Les utilisateurs du logiciel TOR sont "cachés" (dans une certaine mesure) et peuvent mener toutes sortes d'activités sous le radar. Parfois appelé Darknet Markets, ces blackmarkets dispensent leurs services sur le réseau TOR afin de rester «caché» face l'internet "classique" (clear web). Le réseau TOR, de manière intentionnelle ou non, satisfait à des exigences essentielles en terme de réseau à la rapide expansion d'activités criminelles.
Crypto-monnaie
Bitcoin est une monnaie virtuelle (aka crypto-monnaie) sans autorité centrale et aucun soutien gouvernemental, mais il se développe dans le domaine numérique, en contournant les obstacles des monnaies légales. Avant les crypto-monnaies, les activités criminelles du type rançons étaient sous-développés principalement car la trace de l'argent causait un trop grand risque pour les assaillants. S'appuyant sur un fort chiffrement, Bitcoin réponds à l'ensemble des exigences requises pour ces pirates. La hausse soudaine des attaques du type rançon (comme Cryptolocker) est directement liée à la capacité de paiement descrypto-monnaies.
Les Crypto-monnaies ont lentement fait leur chemin vers le domaine de la vente au détail numérique (e-commerce). Revendeur en ligne, Overstock.com a récemment annoncé son soutien à Bitcoin, et le premier jour, a rapporté $ 126,000 USD provenant de 800 transactions Bitcoin. Ceci est ridicule par rapport au volume des transactions Bitcoin générées au sein des Darknets. Avec Bitcoin en main, les pirates peuvent acheter leur place pour devenir des cyber-fraudeurs extrêmements efficaces.
Ces mécréants font des milliers d'€, et ce en peu de temps, le phénomène tend vers le million. Jusqu'à ce que ce nombre se réduise ou commence à baisser, votre probabilité d'être victime d'usurpation d'identité ou de vol de données est extrêmement élevé, surtout si vous êtes «intéressant» du point de vu des criminels. Cette situation ne fera que s'aggraver à mesure que les entreprises et les individus mettront de plus en plus leurs données vitales sur Internet. L'explosion des criminels, la forte popularité des prospères blackmarkets et l'abondance des victimes ne pourra malheureusement que conduire à une croissance jamais vus auparavant dans le domaine de la cybercriminalité.
Par conséquent on ne vous expliquera jamais assez qu'il faut rester prudent sur la toile et qu'un bon moyen pour éviter les intrusion est de connaitre les vecteurs d'attaques utilisés par ces black hats.
Commentaire