Cybercriminalité : piratage massif et Cloud Computing dans le viseur Une fraude organisée

Lors du Clusif, François Paget, chercheur de menaces de McAfee Labs s'est penché sur une entreprise criminelle, Innovative Marketing Ukraine.

L'éditeur a collecté ces informations à travers un port TCP 80, dans lequel il a retrouvé 70 Go de données sur la société.

Cette entreprise possède ses propres locaux, agencés comme tout autre société classique (pôles administration, développement, call center...), et propose parmi d'autres services frauduleux la vente de scareware, des logiciels inefficaces ou malveillants aux internautes en simulant de fausses menaces sur l'ordinateur.

Parmi les informations récupérées, la liste des personnes travaillant pour l'entreprise ukrainienne, qui comporte plus de 600 noms, des données sur le groupe, des photos des membres et des locaux. A ce titre, certains pirates de renommée internationale sont inclus dans l'inventaire comme salariés de l'entreprise.

McAfee, dans sa démarche, souhaite en fait alarmer sur la normalisation d'Innovative Marketing, une société qui fonctionne comme toute autre société et qui n'est qu'un exemple parmi d'autres.

L'accès aux données révèle que sur le pôle de téléchargement de logiciels, 4,5 millions de commandes ont été passées en l'espace de 11 mois, soit un chiffre d'affaires estimé sur ce service à 180 millions de dollars. Plus fort encore, les personnes qui travaillent pour la société sont facilement traçables car la plupart sont inscrits sur des réseaux sociaux. A ce titre, certains travaillent aujourd'hui dans des grands groupes informatiques. 

La multiplication des entreprises frauduleuses par leur capacité à se développer rapidement annonce une année 2010 chargée en arnaques de ce type.