1$ POUR VOTRE IDENTITE SUR LE DARKWEB

1$ POUR VOTRE IDENTITE SUR LE DARKWEB

Story Highlights

  • Les données financières
  • - Les cartes et informations bancaires
  • - Les cartes et comptes de paiement
  • - Identifiants bancaires
  • Accès à des services en ligne
  • Identités
  • Données Médicales

Tout se vend et tout s’achète

Publié le 15 octobre dernier, le Rapport « The Hidden Data Economy »  présente le catalogue de prix des données volées sur le web et mises en vente sur le Darkweb.

Raj SAMANI, Directeur Technique d’ Intel Security pour l’Europe, le Moyen Orient et l’Afrique.
Raj SAMANI, Directeur Technique d’ Intel Security pour l’Europe, le Moyen Orient et l’Afrique.

Comme tout marché économique efficace et non régulé, l’écosystème du cybercrime a évolué rapidement afin de fournir de nombreux outils et services à quiconque aspire à un comportement criminel.

déclare Raj SAMANI, Directeur Technique d’ Intel Security pour l’Europe, le Moyen Orient et l’Afrique.

Cette « offre de service » pour cybercriminels sur le marché a fortement contribué à l’explosion que ce soit au niveau du nombre, de la fréquence mais également de la sévérité des cyber-attaques. Il en va de même pour ce qui est pour les modèles économiques bien établis qui vendent des données volées à des cybercriminels.

Tout au long de ces années, l’équipe de scientifiques de McAfee Labs a travaillé en collaboration avec les forces de l’ordre, surveillant les forums, les sites, les marchés en ligne où les données volées sont mises en vente. Ensemble, ils ont rédigé un état des lieux de l’économie souterraine.

Les données financières

Les cartes et informations bancaires

Produit phare de la « dark  economy », les packages de données bancaires se déclinent sous la forme d’options.

Allant de la formule BASIC à la FULLZINFO, les prix varient du de 5$ à 30$ pour le marché américain, mais de 25$ à 45$ pour le marché européen. Les prix varient en fonction de l’offre et de la demande, du solde bancaire rattaché à la carte, et de la date d’expiration de la carte bancaire.

Package

 

Cartes-Bancaires

 

 

  • Le Package BASIC désigne une combinaison d’un numéro de compte + date d’expiration + numéro de sécurité générée par un logiciel informatique.
  • Le Package Random désigne une combinaison valide obtenue parle biais de générateurs de numéros de cartes bancaires disponibles sur internet.
  • Le Package FULLZINFO signifie que le vendeur fournit tous les détails rattachés du propriétaire de la carte bancaire : Nom complet, Adresse de Facturation, Numéro de Carte Bancaire, Date d’expiration, Code secret, Numéro de Sécurité Sociale, Nom de jeune fille de la mère, Date de Naissance, et Code de Sécurité.

 

Données-Bancaires

Un criminel en possession de l’équivalent digital de la carte physique peut faire des achats et des retraits jusqu’à ce que la victime contacte l’organisme émetteur de la carte et conteste les dépenses,

explique SAMANI

Si le criminel possède des informations qui permettent de vérifier l’identité du détenteur de la carte, il peut même changer les informations qui donnent l’accès au compte, et les dommages financiers sont alors extensifs et grimpent drastiquement.

Les cartes  et comptes de paiement

Les cartes de paiement sont légion et pas vraiment prisées. Par conséquent, leur prix est principalement indexé sur le solde disponible.

Comptes-de-Paiement

 

Identifiants bancaires

Vol-DonnéesLes cybercriminels peuvent acheter également acheter des identifiants bancaires. Le prix de ventes de tels identifiants dépend bien évidemment du solde bancaire.
Pour un solde créditeur de  2 200$  les identifiants seront vendus 190$.

 

Ces identifiants pourront être vendus avec l’option de virement interbancaire. Ce package permet à l’acheteur de transférer en toute discrétion des fonds volés à travers le monde.

 

Les soldes disponibles vont de 1 200$ à 20 000 $ aux Etats Unis, et de 700 $ à 16 000 $ au Royaume Uni.

Attention !  Il n’y a aucune garantie auprès des vendeurs : nombreux acheteurs n’ont jamais reçu ce pour quoi ils avaient payé ! Il ne faut pas s’attendre à un « code d’honneur » de la part des voleurs de données. D’ailleurs,  auprès de qui  l’acheteur de tels services pourrait-il se plaindre ?

 

Accès à des services en  ligne

Compte-PirateDe nombreux identifiants permettant l’accès à des services numériques : musique, streaming de vidéos en ligne (0.55 $ – 1$), abonnement premium de chaînes câblées en streaming (7.50$), services premium d’accès à des bandes dessinées (0,55$), et accès premium à des programmes sportifs en streaming (15$).

Le prix de des services est dérisoire, ce qui laisse penser que les cybercriminels ont automatisé le vol de ces données et ont généré un modèle économique plus que profitable.

Quant au véritable détenteur de ces abonnements, il peut voir son compte fermer pour  « activité malveillante », et ce après d’innombrables échanges téléphoniques parfois coûteux au service client.  Il peut également perdre des avantages liés à sa souscription  comme des points de fidélités accumulés donnant lieu à des réductions tarifaires, par exemple.

Compte de Streaming à vendre
Compte de Streaming à vendre

Identités

Le vol d’identité sur Internet reste un grand classique. Les comptes email, et comptes de réseaux sociaux sont des portes d’entrées de choix qui permettent le contrôle sur d’autres aspects de la vie des victimes.

 

Reseaux-Sociaux

Données Médicales

logo-labioLes données médicales sont très recherchées. A la suite d’une brèche de sécurité, des informations extraites d’une base de données médicales se sont retrouvées en vente sur le site du Darkweb AlphabayMarket : 10 000 patients ont été affectés par cette faille. Ces données étaient assorties des numéros de sécurité sociale des assurés, données ouvrant des opportunités de démarches administratives lucratives comme des demandes de remboursement d’impôts.

Données-Médicales-Labio

En mars dernier, le laboratoire médical d’analyse sanguines  Labio a, quant à lui, refusé de payer la rançon de 20 000€ au collectif d’hackers connu sous le nom de Rex Mundi. 15 352 données médicales ont alors été mises en ligne sur le Darknet.

 

Il ne se passe pas un jour sans l’annonce d’une cyberattaque magnifiquement orchestrée, de virus dévastateur, ou de piratage  de données sensibles. Ainsi, nous développons une certaine indifférence à cette cybercriminalité, sans réaliser  toutefois que nous pourrions être la prochaine victime. Le rapport de McAfee enjoint tous les internautes à combattre cette apathie et à se défendre activement contre cette criminalité qui explose.

Post source : A Day in the Life of a Stolen Healthcare Record — Krebs on Security. (s. d.). Consulté 31 octobre 2015, à l’adresse http://krebsonsecurity.com/2015/04/a-day-in-the-life-of-a-stolen-healthcare-record/ » As threatened, Rex Mundi dumps Labio patients’ diagnostic test results. (s. d.). Consulté 31 octobre 2015, à l’adresse http://www.databreaches.net/as-threatened-rex-mundi-dumps-labio-patients-diagnostic-test-results/ Labio, laboratoires de biologie médicale sur Marseille et Aix. (s. d.). Consulté 31 octobre 2015, à l’adresse http://www.labio.fr/ Hidden Data Economy Report Exposes Price Points for Stolen Data - McAfee. (s. d.). Consulté 28 octobre 2015, à l’adresse https://blogs.mcafee.com/mcafee-labs/hidden-data-economy-report-exposes-price-points-for-stolen-data/ Crédits Photos : cyber-attack.jpg (Image JPEG, 390 × 220 pixels). (s. d.). Consulté 31 octobre 2015, à l’adresse http://thevarguy.com/site-files/thevarguy.com/files/imagecache/medium_img/uploads/2015/04/cyber-attack.jpg DataSecurityMedium_5.jpg (Image JPEG, 575 × 431 pixels). (s. d.). Consulté 31 octobre 2015, à l’adresse http://consumerbankers.com/sites/default/files/styles/interior_resources_page/public/DataSecurityMedium_5.jpg?itok=Jtq1r1Fo Data Theft in Pakistan.jpg (Image JPEG, 639 × 426 pixels). (s. d.). Consulté 31 octobre 2015, à l’adresse http://pak101.com/userfiles/2014/4/8/images/Data%20Theft%20in%20Pakistan.jpg ideetheft2.jpg (Image JPEG, 650 × 325 pixels). (s. d.). Consulté 1 novembre 2015, à l’adresse http://cdn.collectionscreditrisk.com/media/newspics/ideetheft2.jpg 13069845784_18b86f39e3.jpg (Image JPEG, 333 × 500 pixels). (s. d.). Consulté 27 octobre 2015, à l’adresse https://c2.staticflickr.com/8/7371/13069845784_18b86f39e3.jpg login.jpg (Image JPEG, 648 × 397 pixels). (s. d.). Consulté 1 novembre 2015, à l’adresse https://blog.digicert.com/wp-content/uploads/2014/07/login.jpg Online Security_thumb[2].jpg (Image JPEG, 400 × 300 pixels). (s. d.). Consulté 1 novembre 2015, à l’adresse http://lh3.ggpht.com/_8C6vnKSU57M/TYQBIcnBrBI/AAAAAAAAA8Y/v9dLS8rg0sk/Online%20Security_thumb%5B2%5D.jpg?imgmax=800 retail_security_data.jpg (Image JPEG, 450 × 300 pixels). (s. d.). Consulté 1 novembre 2015, à l’adresse http://vertassets.blob.core.windows.net/image/bf52006a/bf52006a-04b7-4e5b-a603-339f4caa4024/retail_security_data.jpg

Related posts

Leave a Reply