La cybercriminalité : 7 milliards de dollars pour les pirates
Plusieurs études récemment parues permettent de dresser un tableau complet de la cybercriminalité mondiale : fraudes de cartes et coordonnées bancaires, phishing, spam... Toute une économie lucrative parallèle.
L'éditeur de logiciels de sécurité Symantec, vient en effet de publier une enquête conséquente sur l'économie de la cybercriminalité. Sur les forums et chats spécialisés (IRC) se négocient des numéros de cartes bleues ou des listes de millions d'adresses e-mail.
Ils sont des dizaines de milliers à vivre de cette cyberéconomie souterraine, Symantec en aurait surveillé 69000 qui n'hésitent pas à faire de la publicité pour vendre leurs outils de pirates.
Les numéros de cartes de crédit constituent le principal produit échangé : 31 % des offres, 24 % des transactions. Le "marché" serait même un peu trop inondé, puisque le numéro se vend sous la barre des 10 centimes l'unité (par lots de 2000 numéros). Ce n'est pas tant que les transactions par carte de crédit sont de moins en moins sécurisées, c'est plutôt qu'il y en a de plus en plus (plus de 22 milliards par an rien qu'aux Etats-Unis) et que de très nombreuses opérations de piratage récupèrent le numéro de carte, même si ce n'est pas le but premier recherché (usurpation d'identité ou vol de numéro de sécurité sociale par exemple).
Avec 20% de l'offre, les coordonnées bancaires complètes suivent. Une information bien plus intéressante que le simple numéro de carte de crédit puisqu'il permet d'avoir accès directement à de l'argent liquide (retrait) en montant une petite escroquerie. En fonction de la localité et du solde du compte en banque, les coordonnées bancaires se négocient entre 10 et 1000 dollars l'unité. A égalité (20 % de l'offre) se trouvent en vrac tous les outils permettant le spam ou le phishing.
On trouve ainsi des listes de milliers d'adresses e-mail, des mots de passe de messagerie, mais aussi des thèmes et exemples d'escroqueries, ou encore des traductions de messages. Le vol d'identités de citoyens européens a aussi le vent en poupe, elles permettent l'accès aux soins ou de voyager en toute tranquillité sur le vieux continent. L'identité usurpée coûte environ 6 dollars l'unité et descend à 1,5$ par lot de 1000. Environ 200 millions de fausses identités ont ainsi circulé l'an passé.
Enfin on trouve à la vente tous les outils, logiciels de piratage. Les petits programmes, permettant par exemple d'enregistrer tout ce que l'on tape au clavier (keyloger) se vendent pour une bouchée de pain. Mais une faille exploitable dans la sécurité informatique d'une banque peut se monnayer jusqu'à 3000 dollars. Des réseaux de PC zombis (ordinateurs, souvent d'entreprises, contrôlés à distance, par exemple pour envoyer du spam) se négocient également assez cher : plus de 200 dollars.
Au final, Symantec estime que sur 12 mois (de l'été 2007 à l'été 2008), la cybercriminalité a généré 7 milliards de dollars, dont plus de 5 milliards, uniquement grâce au vol de numéro de cartes de crédit.
| Produit | Prix moyen |
|---|---|
| Source : Symantec | |
| Numéros de cartes bancaires | de 0,10 à 25 dollars |
| Identités complètes | de 0,80 à 25 dollars |
| Coordonnées bancaires complètes | de 10 à 1000 dollars |
| Sites d'arnaques | jusqu'à 100 dollars par semaine + 20 dollars de design |
| Réseaux de PC zombis | de 150 à 300 dollars |
| Logiciels qui scannent les vulnérabilités d'un site | 10 à 30 dollars |
| Accès (via chevaux de Troie) a des PC | 40 à 100 dollars |
| Une faille exploitable dans la sécurité d'une banque | jusqu'à 1000 dollars |
La crise profite au spam
Le spam (publicitaire et arnaques par hameçonnage) est le versant de l'économie numérique souterraine qui nous concerne tous. Selon une autre étude de Secuserve, on pourrait voir une augmentation de 400 % de ces techniques cette fin d'année. En première ligne, on retrouve des offres d'emploi douteuses ou de la vente de produits à prix défiant tout concurrence. Au mois d'octobre, il y eu en moyenne 1700 campagnes d'attaques par mail quotidiennes, contre 400 au début de l'année.
La principale cause viendrait, selon l'institut de recherche Forester, que 29 % des internautes ont déjà réalisés des achats à la réception de spam. Sachez d'ailleurs que le Spam n'est pas une simple nuisance, puisque selon G-Data, les pourriels coûtent aux entreprises en moyenne 500 euros par employé et par an, en espace de stockage dans les boîtes mails pro et en dégâts causés.
Voir le rapport complet sur l'économie souterraine de Symantec.