Cybercriminalité : Marché noir VS Représentants de la loi

(Silk Road le plus gros marché noir)

Où qu’ils se trouvent, les cybercriminels sont maintenant de plus en plus rattrapés par la justice. De fait, malgré un marché noir florissant et une prolifération de la cybercriminalité, l’année 2015 a été le théâtre d’un nombre croissant d’arrestations et d’opérations de démantèlement de grande envergure.

Côté rançongiciels, si les attaques ont diminué, c’est aussi pour mieux se diversifier. Et parmi leurs nouvelles cibles, on trouve notamment les serveurs web Linux.

Cyberéconomie de l’ombre

Les cybercriminels se professionnalisent et font preuve de plus d’audace, non seulement dans le choix de leurs cibles, mais aussi dans les montants qu’ils convoitent. Ces entreprises criminelles qui se voient comme les acteurs d’un secteur pleinement opérationnel couvrent une multitude de domaines, chacun avec ses propres spécialités.

Tout comme une entreprise , elles ont des partenaires, des associés, des revendeurs et des fournisseurs.

Un business en plein boom

Tandis que le prix des adresses e-mail sur le marché noir a chuté ces dernières années, celui des cartes bancaires reste relativement bas, mais stable. Toutefois, associé à des données << de luxe >> (confirmation que les comptes du vendeur sont encore actifs ou que la carte n’a pas encore été bloquée) ces dernières valent de l’or.

Coté outillage, un kit d’attaque se loue entre 100 et 700 dollars la semaine. Pour une attaque DDoS (une attaque par dénis de service, elle permet de ralentir voire de faire tomber le site en envoyant de multiples requêtes). Il faut compter entre 10 et 1000 dollars par jour. Une vulnérabilité zero-day : c’est-à-dire une faille connue où l’attaquant peut atteindre des centaines de milliers de dollars.