Quels services sont proposés sur le dark web : malware, données de messagerie ou réseaux sociaux, entre autres

À mesure que la technologie progresse , les structures cybercriminelles deviennent de plus en plus sophistiquées. Selon une étude réalisée par Ventures, on estime qu'au cours de l'année 2023 le coût global de celle-ci s'élèvera à environ 8 000 milliards de dollars, soit une augmentation de 25 % par rapport à l'année 2021.

Dans ce panorama, les organisations criminelles obtiennent leurs plus gros profits en commercialisant des produits et des services sur le dark web. En ce sens, ESET, une entreprise dédiée à la détection proactive des menaces, a réalisé une analyse exhaustive des activités les plus pertinentes qui sont menées.

Services de piratage

Les criminels font la promotion de leurs compétences techniques et de leurs connaissances dans divers langages de programmation comme principale lettre de motivation. Ils se vantent d'avoir accès à des exploits zero-day et à toutes sortes d'outils pour mener des attaques informatiques, que ce soit sur des sites Web, des organisations, des téléphones portables, des e-mails ou des réseaux sociaux.

En plus de ces services prédéfinis, la plupart des attaquants proposent des solutions personnalisées , dont le coût varie en fonction de leur complexité. En cas d'urgence, un service Premium est fourni qui garantit une réponse dans les 30 minutes.

Vente de logiciels malveillants

Les programmes malveillants, tels que les virus, les chevaux de Troie, les rançongiciels et d'autres types de logiciels malveillants, visent à infiltrer les systèmes informatiques dans le but de compromettre la confidentialité et la sécurité des utilisateurs, ainsi que de voler des informations et de nuire aux personnes, aux entreprises et même aux institutions gouvernementales.

Il existe une offre large et variée de ces programmes, allant des kits d'exploitation (programmes qui exploitent des vulnérabilités ou des failles de sécurité) aux botnets (qui permettent à l'attaquant de contrôler à distance les appareils infectés).

Logiciels malveillants et hameçonnage en tant que service

L'embauche de groupes cybercriminels offre également des services supplémentaires , tels que la configuration d'un réseau, la mise en œuvre de techniques d'évasion et d'autres installations. Une partie de l'argent obtenu par le cybercriminel qui fait appel à ces services va au groupe « propriétaires » du logiciel malveillant.

Un exemple frappant ces dernières années est le rançongiciel en tant que service, qui a affecté de nombreuses organisations à travers le monde par le biais de gangs opérant dans le cadre de programmes de partenariat et de partage des bénéfices .

En outre, il existe des offres pour mener des attaques par déni de service (DDoS) à l'aide de grands botnets distribués dans le but de mettre un site Web hors service. De même, il est possible d'acheter un package pour créer votre propre botnet, qui comprend un panneau de contrôle, un constructeur et des plugins pour le contrôle à distance, un manuel d'instructions, un support technique et des mises à jour.

Vendre des exploits

Des bases de données contenant une grande variété d'exploits sont disponibles. Un tel exemple est 0 day.today , qui propose une vaste collection de kits ciblant les vulnérabilités connues. Ceux-ci incluent des exploits gratuits qui ciblent d'anciennes vulnérabilités, ainsi que des exploits payants qui tirent parti de failles plus récentes.

Pour y accéder, une caution de 1000 USD est exigée pour entrer dans cette zone restreinte , où de nombreux exploits risquent d'être encore plus chers.

Vendre des informations volées

Souvent, ils sont proposés dans des ensembles de centaines d'éléments d'information , à moins qu'il ne s'agisse d'informations d'identification de grande valeur, telles que celles internes à une organisation. Les cybercriminels créent de fausses identités qui incluent des adresses e-mail, des mots de passe, des adresses physiques, des numéros d'identification et même des numéros de sécurité sociale ou des dossiers de recensement.

Il est possible d'acquérir des comptes créés en masse afin de les manipuler, comme augmenter artificiellement le nombre d'abonnés sur une plateforme ou diffuser le propre contenu de l'acheteur sur une plateforme spécifique.

Les comptes de services de paiement en ligne, tels qu'Amazon ou Paypal , sont également vendus pour environ 10 % du solde disponible sur le compte. De plus, sur un autre site, des cartes de débit et de crédit obtenues par des tactiques telles que le phishing sont commercialisées. La valeur de ces cartes varie entre 15 et 40 dollars, selon le pays d'émission, le type de carte et le solde disponible à l'utilisation.

Services financiers et blanchiment de crypto-monnaie

Les services de mixage Bitcoin deviennent de plus en plus populaires. La blockchain qui enregistre les transactions étant publique et traçable, les blanchisseries proposent d'effectuer de multiples petites transactions entre l'argent « sale » et l'argent « propre » dans leurs caisses.

Cela permet de perdre la traçabilité et la continuité des transactions, ce qui entraîne une plus grande confidentialité et rend l'argent plus difficile à retracer . Dans ces services, l'utilisateur paie une redevance de 0,5% du montant à blanchir, plus un petit supplément pour chaque adresse de destination où l'argent propre sera déposé.

Un service de délai de transaction est même proposé en ajoutant un plus grand nombre de confirmations. Ainsi, plus le délai est long, plus il est difficile de tracer.