La jungle du darknet : quand les hackers hackent les hackers
Un hacker fait ses courses sur le darknet. Pour sa prochaine attaque, il a besoin de données volées à un réseau social. Au bout de quelques minutes de recherche, il tombe sur une petite annonce qui correspond exactement à ses besoins. Il s'empresse de faire une offre d'achat, le vendeur accepte et lui transfère les données. Ravi de son achat, notre criminel scanne le fichier… horreur (ou pas), aucune de ces données ne sont de type confidentiel, toutes sont légalement disponibles sur le web, elles ne sont d'aucune utilité pour une cyberattaque. Notre hacker a été victime d'un fake data leak.
Comment fonctionne le fake data leak ?
Le fake data leak est une tendance en vogue dans le milieu des cybercriminels. Certains d'entre eux voulant se faire de l'argent sans trop d'effort mettent en vente des données accessibles par tous. Mais ils vont les vendre sous une fausse dénomination, sous entendant qu'elles sont issues d'un vol de données et qu'elles contiennent des informations sensibles sur les utilisateurs, tout cela pour attirer plus de clients. Une fois l'affaire conclue, notre vendeur n'aura plus qu'à effacer son profil et disparaitre du forum pour migrer sur un autre. Le cybercriminel acheteur se retrouve alors avec une perte sèche et des données inutiles.
L'autre type de fake data leak est le suivant, comme nous le décrit Yuliya Novikova, chef de la digital footprint intelligence chez Kaspersky : "Certains groupes mentent en annonçant avoir des data importantes dans le but de faire grandir leur popularité. Cette problématique des fake data leaks pousse les sites du darknet à s'équiper de systèmes garantissant la bonne foi des vendeurs et des certifications sont aussi mises en place. Un vendeur de fake data leaks bien identifié se retrouvera banni de la plupart des forums." Décidément, le darknet n'est un safe space pour personne, pas même les criminels…