Annonce du 09. juin 2015

Étude G DATA Software : 50 $ le prix de votre compte en banque sur le blackmarket

Les experts G DATA ont mené l’enquête et dévoilent les derniers tarifs en vigueur sur le blackmarket

Attaques virales, escroqueries, hameçonnages, etc., la cyberdélinquance n’est jamais à court d’idées pour s’attaquer aux particuliers et aux entreprises. Le but de ces attaques : voler les données personnelles et professionnelles, et les revendre sur les marchés parallèles à d’autres cybercriminels qui les utiliseront à leur tour pour d’autres attaques. Les experts du G DATA SecurityLabs ont enquêté plusieurs mois dans le web profond. Fonctionnement des places de marchés, forums d’échanges, produits et services disponibles, tarifs en vigueur, les résultats de cette incursion sont ainsi présentés dans un dossier inédit dédié au blackmarket.

Après plusieurs mois d’enquête au sein de la sphère cybercriminelle (plate-formes de commerce sur les réseaux anonymes, forums privés), le G DATA SecurityLabs dresse un bilan précis des marchés cybercriminels dans son étude cybercrime.  

Données personnelles : de la quantité à petits prix

Lors de cette incursion dans les milieux cybercriminels, les experts G DATA ont constaté la très grande quantité de données privées volées qui y transitent. Une telle profusion implique logiquement des tarifs très bas. Ainsi, les accès de comptes email (adresse email, nom d’utilisateur et mot de passe) ne s’achètent pas à l’unité, mais par milliers ! 10 000 accès aux comptes email se négocient à 5 $. Quant aux adresses emails, il ne faut pas compter plus de 10 $ pour 100 000 adresses ! Les offres en volume côtoient égale-ment d’autres « produits » plus qualitatifs. Ainsi, pour quelques dizaines de dollars, il est possible d’acheter l’identité complète d’un individu : nom, pré-nom, adresse postale, données de cartes bancaires, comptes email, comptes bancaires, …. toute sa vie numérique dérobée sur son ordinateur et revendue au plus offrant.

Les tarifs du blackmarket

Les experts du G DATA SecurityLabs ont recensés les tarifs de plusieurs pro-duits et services proposés sur les places de marchés parallèles. Des tarifs qui varient fortement en fonction de la qualité des produits. Par exemple, le prix d’une carte bancaire vérifiée et fonctionnelle est plus élevé qu’une carte non vérifiée par le vendeur. Mais le prix n’est pas toujours lié à la qualité. En recherche de bonne notation pour leur profil (comme sur un site de vente légal), certains vendeurs peuvent offrir outils, données et services de qualité.

Tarifs du blackmarket (extrait du dossier G DATA Cybercrime

 

Produits

Prix min

Prix max

RAT (Remote Access Tool)

Gratuit  

 300 $

Tutoriel

Gratuit 

 50 $

Kit exploit (location au mois)

50 $

 2 000 $

Services

Attaques DDoS/heure

10 $

 200 $

Installations de bot pour 1000 (Europe)

20 $

 100 $

Données

Mastercard Gold (France)

Gratuit   

50 $

Carte Visa Premier (France)

Gratuit 

50 $

Un million d’adresses email

10 $

150 $

Comptes

Accès compte bancaire

Gratuit 

50 $

Compte PayPal

Gratuit  

50 $

 

 

Un système inspiré du commerce légal

Concernant le fonctionnement général, l’enquête montre que l’économie cybercriminelle utilise les mêmes codes que le commerce légal. Dans certaines boutiques en ligne il est, par exemple, possible de trier les cartes bancaires disponibles par pays. Quant au risque de l’achat, certaines offres prévoient même des garanties et des remboursements. Pour les codes malveillants (trojan, hameçonnage, adware) les forums privés sont nombreux et comme sur les sites légaux (par exemple de vente aux enchères), les réputations du vendeur et de l’acheteur sont notées. Une façon d’assurer aux deux parties un confort dans les transactions.

Du clé en main pour les débutants

L’accessibilité des outils d’attaque est un autre facteur relevé dans l’enquête. Facilement accessibles à travers les réseaux anonymes (Tor ayant la préférence des plateformes), ces lieux d’échanges proposent pour quelques dollars tout l’attirail du parfait petit pirate. Inutile d’être un expert pour se lancer. Comme sur l’Internet légal, des tutoriels sont disponibles et permettent de prendre en main les outils d’attaques et de connaître les techniques. Et par-tant de rien, et pour moins de 100 $, un débutant peut monter une campagne d’hameçonnage et l’envoyer à 20 000 adresses email !

Le dossier complet est à télécharger ici.

Media:

Annonce du 09. juin 2015

Contact Presse

G DATA Software France SARL

Jérôme Granger

Public Relations Manager France

2A, rue Danton

92120 Montrouge

Tél: +33 (0)1 41 48 51 46

Mail: Jerome.granger@remove-this.gdata.fr