Un milieu du cybercrime impitoyable

Le milieu très fermé du cybercrime est devenu très concurrentiel. Cela pousse les pirates informatiques à évoluer sans cesse. Comme dans une entreprise, pour survivre, les cybercriminels doivent désormais apporter une dimension marketing dans leurs activités.

La concurrence commence dès la création des malwares. Les cyberpirates font appel à des graphistes pour créer un logo et une interface utilisateur des plus séduisantes et doivent recruter les programmeurs les plus performants. A leur tour, ceux-ci se livrent à une concurrence acharnée, ce qui implique la fuite d’informations de produits concurrents ou des codes sources sur des forums.

Les forums du black market comportent aussi de vraies campagnes de désinformation. Et dans la littérature hacker qui émane d’anciens cybercriminels, on parle d’ailleurs de cette terreur qui les poursuit : dans le livre « Confidence d’un cardeur » sorti en Russie en 2010, un ancien pirate raconte comme il peut être difficile de trouver un complice sur les forums, la plupart essayant d’arnaquer ses associés pour gagner le jackpot. Son livre a eu tellement de succès que d’autres tomes sont en sortie et qu’un film serait même en préparation !

La concurrence est très forte, extrême, à tel point qu’il existe même des codes malveillants dotés de fonctionnalités qui permettent de détecter les logiciels malveillants eux-mêmes qui peuvent être déjà installés et de les supprimer sur des ordinateurs compromis.

Les concepteurs de codes malveillants n’ont pas vraiment de service marketing réellement établi. Ils font juste appel au marketing pour promouvoir et vendre leurs kits d’exploits ou leurs malwares. Pour attirer les acheteurs, ils mettent en avant la disponibilité 24h/24 du service client ou de remises importantes pour les clients fidèles. Ils font aussi attention à la façon dont ils font leur vente sur les forums et sont attentifs aux commentaires concernant leurs « produits »: comme sur un site de vente l’avis positif d’un utilisateur a beaucoup d’influence.

Ainsi, des chercheurs de RSA ont récemment découvert une page Facebook vantant les mérites de botnets, malwares et autres exploits. La page renvoyait aussi vers un site web de démonstration qui dévoilait l’envers du décor : les fonctionnalités d’un panneau de contrôle d’un botnet. Cette page Facebook aujourd’hui fermée a été active durant plusieurs mois.

Cette professionnalisation croissante du milieu du cybercrime s’illustre bien avec la sortie fin 2012 de la deuxième version du kit d’exploits Blackhole, l’un des produits les plus aboutis et les plus utilisés par les cybercriminels. Les concepteurs de ce logiciel perfectionné qui permet de générer des profits pour lui-même et ses clients ne manquent pas de souligner ce qu’ils ont amélioré et indiquent même combien ils prennent en compte les suggestions des clients. De plus, les mises à jour sont gratuites pendant la durée de la licence.

Même si son créateur a été arrêté en octobre 2014, ce marché est promis à un bel avenir. D’après le Cisco 2014 Midyear Security Report, le kit Blackhole a tant dominé le marché illégal des kits rassemblant divers codes qui permettent d’exploiter des vulnérabilités logicielles connues, que le nombre de requêtes d’URL associées à ces outils a chuté de 87 % au premier semestre 2014.

Dans notre monde économique actuel, les entreprises ont une certaine morale, d’autant que les consommateurs sont de plus en plus vigilants aux valeurs éthiques. Toutefois, les businessmen du cybercrime ne se posent pas ce genre de questions : leur objectif étant purement financier. Des spécialistes contribuent à chaque étape à la chaîne de valeur : de la conception à la mise en service et à l’exploitation des logiciels malveillants, les équipes organisées et hiérarchisées, tout comme dans une entreprise sont de plus en plus efficaces. Et ce fonctionnement qui a fait ses preuves ne cesse de se développer, ce qui confirme que la cybercriminalité est promise à un bel avenir.

Tout savoir sur la sécurité VPN !

Pour éviter que votre ordinateur ou appareil mobile soit en danger, optez pour un VPN dès maintenant. Vous vous assurerez que votre navigation en ligne, votre activité bancaire en ligne et tous vos téléchargements se fassent en toute sécurité.

Il vous suffit de sélectionner un serveur VPN dans l’un des 100+ sites disponibles : vous protégez ainsi toutes vos activités sur Internet avec un tunnel VPN sécurisé virtuel incluant un cryptage extrêmement fort. De cette façon, votre adresse IP sera automatiquement remplacée par une adresse IP anonyme du pays que vous avez sélectionné. L’installation d’un VPN est simple et ne prend pas plus de quelques minutes. Abonnez-vous dès aujourd’hui à un service VPN ou testez notre offre VPN avec une garantie de remboursement de 100% pendant les 7 premiers jours.