Article d'Atlantico
----------------------
Le 9 juillet dernier, le gouvernement américain annonçait que des
hackers avaient piraté les entrailles des pouvoirs publics et que les
données personnelles de 19 millions d'Américains avaient été
dérobées. Plus tard, le site de rencontres
extraconjugales<http://www.slate.fr/story/104559/ashley-madison-site-rencontres-extraconjugales-hack-adultere>
Ashley Madison était piraté et 37 millions d'identités menacées
d'être révélées. Aujourd'hui, l'expansion de la cybercrimininalité
n'a d'égale que la sophistication de sa méthodologie. Ainsi, s'il est
désormais possible d'acheter des armes, de la drogue ou de faire
appel à un tueur à gage en toute impunité sur le Dark web, il est
également possible de vendre des données personnelles volées, soit
des identités. Des spécialistes de la sécurité informatique ont
parcouru les abîmes d'Internet, là où Google et Yahoo n'ont pas leur
place, là où une économie souterraine s'est formée et ont étudié les
tendances de ces marchés frauduleux.
[]
Quand votre identité ne vaut rien : devenez un autre pour 19 euros
Au terme de plusieurs mois d'espionnage et d'investigations, les
experts ont conclu que les données personnelles d'une personne
étaient en moyenne revendues 19 euros dans les recoins obscurs du web.
En effet, sur ce marché noir, le lot de plusieurs données
personnelles (adresse, mail, numéro de téléphone, de sécurité sociale
ou de carte bancaire
) est appelé un fullz. Ces fullz sont selon les
chercheurs, classés par prix, allant de 1 dollar à 450 dollars, soit
410 euros. Convertis à partir des bitcoins, la monnaie virtuelle
utilisée par le Dark web, ces jeux de données sont revendus en
moyenne 21,35 dollars, soit 19 euros. Jérôme Granger, chargé de la
communication de ce groupe d'experts a expliqué que "les vendeurs
accordent beaucoup d'importance à leur réputation et [qu']ils vont de
ce fait, proposer des prix défiant toute concurrence pour un produit
de qualité".
Les tarifs des fullz sont établis en fonction de leur rentabilité et
de leur qualité. Ils seront pas exemple plus élevés si les
coordonnées d'une carte bancaire sont inclues et que le plafond de
celle-ci permet encore d'effectuer des achats frauduleux. Les
spécialistes à l'origine de cette enquête
<http://qz.com/460482/heres-what-your-stolen-identity-goes-for-on-the-internets-black-market/>ont
révélé dans Quartz que le fullz le plus cher qu'ils avaient trouvé
valait 454,05 dollars. Parfait pour souscrire un crédit de voiture
précise le vendeur. Un autre fullz à 248,22 dollars promet les
coordonnées d'une carte bancaire American Express plafonnée à 10 000
dollars. Le vendeur se veut rassurant et indique que nom, prénom,
date de naissance, adresse et toutes les informations liées à la
carte font partie du package. Nous voilà rassurés.
[]
Carte bancaire volée, faux compte Paypal, fausse pièce d'identité ou cocaïne ?
Les adresses mails sont également très convoitées sur le Dark web.
Car si de nombreuses entreprises se ruinent pour acheter des bases de
données leur permettant d'envoyer de la publicité et ainsi, démarcher
de nouveaux clients potentiels, le marché noir propose des prix
défiant toute concurrence. En moyenne, comptez 75 dollars pour un
million d'adresses mails valides et 20 dollars pour un lot de 40 000
adresses mails avec identifiants. Une carte bancaire seule ou un
compte Paypal sont accessibles moyennant environ 50 dollars. Le
parfait kit de l'escroc est donc en vente libre sur le Dark web pour
une poignée d'euros et quelques
clics.<http://www.01net.com/editorial/657126/numeros-de-cb-drogue-malwares-les-prix-des-produits-interdits-sur-le-dark-web/>
Le site O1Net explique qu'une "fausse pièce d'identité d'un pays
européen se négocie aux alentours de 1000 euros" et qu'il faut
"verser 4000 euros pour un passeport". "Au rayon drogues, un gramme
de cocaïne de qualité (provenant d'Amérique du Sud) se vend à partir
de 75 euros alors qu'un gramme d'ecstasy avec un taux de pureté de
84% vaut 19 euros".
[]
Qui s'intéressent aux fullz ?
Impossible cependant de déterminer au moment d'un l'achat sur le Dark
web, si un fullz est réel et de qualité, ou lui-même frauduleux. De
la même manière qu'il est impossible de savoir si les informations
personnelles revendues appartiennent à des gens en vie ou défunts. A
ce sujet et comme
<http://www.silicon.fr/diffusion-acceleree-donnees-volees-dark-web-114387.html>le
rapporte le site Silicon.fr, le spécialiste américain de la sécurité
des données BitGlass a mené une enquête surprenante afin de
comprendre l'acheminement et la légitimé d'un fullz. Ainsi,
l'institution a créé une fausse base de données Excel de ses employés
et répertorié "1 568 faux noms", numéros de sécurité sociale,
coordonnées bancaires, adresses et numéros de téléphone, qu'elle a
placé sur 7 sites du Dark web. En l'espace de quelques jours, le
fichier avait été vu 200 fois. En 12 jours, des citoyens des 5
continents et de 22 pays s'y étaient intéressés, de même que 2
réseaux terroristes basés au Nigeria et en Russie.
Au total, les données ont été consultées 1081 fois et téléchargées 47 fois.
[]
Comment lutter contre le vol de vos données personnelles ?
Mais la lutte contre cette cybercrimininalité s'avère périlleuse pour
les autorités. Dans un premier temps parce que les cybercriminels
utilisent des systèmes qui leur garantissent de garder l'anonymat et
sont à ce titre, difficilement identifiables. Puis parce que les
forces de police manquent d'expérience et de formation pour contrer
ses as du cyber-espace qui changent de serveurs en quelques heures à
peine. Certains prédateurs ont recours à des stratégies aiguisées
pour capter frauduleusement des données personnelles, allant jusqu'à
manipuler leurs cibles. <https://www.mitnicksecurity.com/>Kevin
Mitnick, ancien hacker repenti, a publié un livre en 2005 dans lequel
il tente de démocratiser la connaissance de l'arnaque en proposant
tous les scénarios possible d'escroqueries. De son point de vue,
aucun pare-feu ou logiciel ne serait jamais assez puissant pour
empêcher des données personnelles d'être volées et exploitées, voire
revendues. La seule façon de limiter la casse, reste la prévention.
_______________________________________________
comptoir mailing list
[email protected]
http://cafedu.com/mailman/listinfo/comptoir_cafedu.com
