Il y a quelques jours, Trend Micro a publié les conclusions d’un de ses chercheurs sur « le web underground en France ». Elles donnent froid dans le dos…
Dans un salon cossu d’un restaurant japonais de l’hôtel Novotel près de Beaugrenelle, dans le XVème arrondissement, Cédric Pernet, expert sécurité chez Trend Micro, livre les conclusions d’une étude qu’il a conduit pendant plusieurs mois sur le Web underground français.
Les conclusions peu rassurantes, sont les suivantes : si le cybercriminel français est « obnubilé » par la volonté de se faire coincer par les forces de l’ordre, il est « probablement plus prudent » que ses homologues étrangers. S’il surfe régulièrement sur les forums, ceux-ci apparaissent et disparaissent suffisamment régulièrement pour que retrouver leurs traces soit compliqué : les forums eux-mêmes « misent sur un mécanisme de vérification », écrit Cédric Pernet. « Les administrateurs de forums ne permettent à un demandeur d’être un membre actif qu’après obtention d’un certain score de réputation. Le score de réputation d’un membre augmente à chaque post pertinent publié, ou transaction réussie sur le forum ». En clair, plus le score augmente, plus le membre du forum est un aigrefin, et plus il est digne de confiance dans la communauté underground.
Les bitcoins et les cartes prépayées sont les principaux moyens de paiement
Les bitcoins et les cartes prépayées PCS, pour des problématiques de confiance vis-à-vis des forces de l’ordre, sont les principaux moyens de paiement qu’acceptent les cybercriminels. « Le bitcoin, monnaie virtuelle, s’échange et se transfère simplement, sans exiger d’identification, puisque cette monnaie n’est pas réglementée », écrit Cédric Pernet.
D’autre part, on peut trouver des cartes pré-payées un peu partout en France ou en ligne, pour quelques dizaines d’euros. « Les cartes prépayées sont devenues si populaires que certains cybercriminels vendent de telles cartes avec de fausses cartes d’identité et informations personnelles (adresse personnelle, email etune carte SIM qui est utilisée pour enregistrer la carte prépayée).
2 euros le tutoriel sur la diffusion d’un malware
On trouve de tout sur le marché underground français : des armes (de préférence discrètes, Beretta à 650 euros, Pen Gun à 150 euros…), mais aussi, restez solide sur vos jambes, des kits de suicide ou d’euthanasie, des passe-partout pour boîtes aux lettres, des fausses factures à l’enseigne de la grande distribution (Darty, Amazon etc…), des cartes grises contrefaites (500 euros), de la récupération de points pour le permis, mais aussi des ransomwares, payables sous formes de bitcoins, de cartes prépayées ou de cartes Paysafe…
Le prix moyen d’un ransomware développé pour le marché français est de 100 euros, payable en bitcoin. Le rapport publie un tableau dont nous vous donnons ici quelques extraits sur les
prix moyens pour être un parfait malfrat sur Internet :
- Kit de phishing : 100-500 euros.
- Carte d’identité falsifiée : 60 euros.
- Logs de sites web vulnérables (100 sites vulnérables à
l’injection SQL).
- Données de cartes de paiement volées : 9-23 euros.
- Clonage de cartes de paiement (selon le seuil) :
40-110 euros.
- Accès à un compte Paypal piraté : 5-10 euros.
- Tutoriel pour ouverture d’un compte bancaire dans le cadre
d’une fraude : 450 euros.
- Tutoriel sur la propagation d’un malware : 2 euros.
Précisons que, dans le cadre de la lutte contre la cybercriminalité, Trend Micro travaille avec la Befti (Brigade d’Enquête sur les Fraudes aux Technologies de l’Information), le C3N (Gendarmerie Nationale), Europol et Interpol. Trend Micro appelle de ses vœux une collaboration accélérée avec les forces de police pour enrayer la cybercriminalité.