achat-vente-identifiants-mot de passe - volés
achat-vente-identifiants-mot de passe - volés
dans

Dark Web : Au cœur de la revente des vos données personnelles

Après avoir exploré les diverses utilisations illégales d’un ordinateur piraté, et la manière dont votre messagerie électronique peut être utilisée par des cyber-escrocs.

Le présent article se focalise sur le prix des identifiants volés de sites d’e-commerce, de banques ou d’autres services en ligne et donne un aperçu de la fortune qu’un cybercriminel peut amasser en vendant ces données.

Récemment encore, un cybercriminel souhaitant accéder à un site web protégé par mot de passe se serait rendu sur un forum clandestin et aurait contacté un de ses utilisateurs monnayant les mots de passe récupérés par des bots.

Ces vendeurs logs provenant de bots étaient essentiellement des cybercriminels qui géraient des botnets (collections de PC piratés) pourvus de logiciels malveillants pouvant s’emparer des mots de passe stockés dans le navigateur web d’une victime ou de ses identifiants de connexion. Pour quelques dollars, tout un chacun pouvait acquérir l’accès à ces registres, lui et le botmaster ayant convenu à l’avance du prix des identifiants convoités.

À l’époque, la plupart des identifiants qu’un botmaster possédait étaient inutilisées ou invendues (hormis d’occasionnels identifiants bancaires de comptes de grande valeur). La majorité de ces données ne constituaient donc pas un marché rentable et tombaient aux oubliettes…

Mais les temps ont changé ! Avec des dizaines de sites clandestins rivalisant maintenant pour acheter et revendre les identifiants de diverses activités en ligne, il n’a jamais été si simple pour un botmaster de gagner sa vie grâce à la vente de données volées.

« Une image vaut mille mots » dit-on, et celle affichée ci-dessous est inestimable. Elle illustre à quel point le marché de revente d’identifiants est devenu rentable !

stufferpanel Copy

Cette capture d’écran montre le tableau des gains d’un escroc monnayant les identifiants de centaines de sites à une plateforme de revente du dark web. Ce botmaster n’est payé que lorsqu’on achète l’un de ses identifiants. Cette année, les clients de la plateforme ont acheté plus de 35 000 identifiants vendus par ce botmaster, ce qui lui a rapporté plus de 288 000 $ en quelques mois.

L’image ci-dessus représente la section des ventes de « Carder’s Paradise », une plateforme du dark web vendant les identifiants de centaines de sites populaires. Un tableau de gains semblable à ce que vous verriez si vous étiez un vendeur d’identifiants travaillant pour cette plateforme, d’où la désignation « Seller’s Paradise » en haut à gauche de l’image.

Cette capture d’écran a été prise à partir du compte d’un des meilleurs fournisseurs de Carder’s Paradise. Durant les sept premiers mois de 2017, ce botmaster a vendu environ 35 000 identifiants sur la plateforme, ce qui lui a rapporté plus de 288 000 $. C’est une moyenne de 8,19 $ par identifiant vendu sur cette plateforme.

Gardez à l’esprit que ce botmaster est rémunéré sur des ventes en consignation. Peu importe combien de données il transfère, il ne sera payé pour chacune d’elles qu’à condition qu’un client achète ce qu’il propose.

Concernant ce botmaster, près de 9 000 clients de Carder’s Paradise ont choisi d’acheter un ou plusieurs de ses identifiants. Il est impossible de vérifier quelle quantité de ses identifiants sont restées invendues, mais il y a fort à parier que c’était plus que 35 000 !

[Une précision sur cette capture d’écran : la seule raison pour laquelle elle est disponible est parce que ce vendeur a réutilisé le même identifiant sur plusieurs plateformes de cybercriminalité non affiliées].

Sur la base des prix proposés chez Carder’s Paradise (la page des ventes de Seller’s Paradise), nous constatons que la plateforme paye à ses fournisseurs environ la moitié de ce qu’elle facture à ses clients pour chaque transaction. Le prix moyen d’un identifiant vendu sur cette plateforme est d’environ 15 $.

cp accounts
Une partie de la liste de prix des identifiants vendus sur ce site de vol d’identité du dark web.

Quinze dollars, c’est ce qu’il en coûte pour acquérir les identifiants volés d’airbnb.com, comcast.com, creditkarma.com, logmein.com et uber.com. Une paire d’identifiants d’AT&T Wireless – avec l’accès à la messagerie électronique de la victime – s’achète pour seulement 30 $.

Les identifiants les plus chers de cette plateforme sont ceux de la boutique en ligne frys.com (190 $). On ne sait pourquoi ces données sont plus coûteuses que les autres… Peut-être parce que les voleurs ont trouvé un moyen fiable et rentable de convertir les identifiants piratés des clients de frys.com en cash ?

Les noms d’utilisateur et les mots de passe des comptes actifs de NavyFederal.com, une coopérative de crédit d’employés de l’armée américaine, ne coûtent que 60 $ pièce, tandis que les identifiants de divers services juridiques et de stockage de données de Thomson Reuters se vendent au prix de 50 $.

La liste complète des identifiants à vendre sur cette plateforme du dark web est disponible dans ce PDF. Cette liste est classée par ordre alphabétique selon le nom des sites web.

Cette plateforme ne se contente pas de vendre des identifiants : elle fait également le trafic de données d’identités – indexées et évaluées en fonction de la note FICO de la victime. Une identité avec une note de crédit parfaite (850) peut monter jusqu’à 150 $.

ssnwithreport
Les identités volées présentant de fortes notes de crédit atteignent des prix plus élevés.

Bien entendu, cette plateforme offre également la possibilité de générer des rapports de solvabilité sur quasiment n’importe quel Américain – affilié aux trois principaux bureaux de crédit des USA – pour seulement 35 $ par bureau.

cp pullcreditreport
S’emparer du dossier de crédit d’une personne affilié à l’un des trois principaux bureaux de crédit des USA coûte seulement 35$ sur cette plateforme.
De nombreuses personnes ont paniqué cette année suite au vol et à la publication des données d’Equifax, l’un des trois plus grands bureaux de crédit des USA, qui a mis en péril les numéros de sécurité sociale, les dates de naissance et autres données sensibles de plus de 145 millions d’Américains. Toutefois, ces données concernant une grande partie de la population américaine peuvent être facilement acquises auprès des réseaux de vente clandestins de la cybercriminalité.

Pour finir, il est imprudent de réutiliser ses mots de passe sur plusieurs sites. Apres les vols de données sur des sites tels que Linkedin, Dropbox et Myspace. Les escrocs paient pour avoir accès à ces identifiants car ils savent qu’un large pourcentage d’internautes réutilise le même mot de passe sur plusieurs sites.

Une alternative pour la création et la mémorisation de mots de passe fiables est de déléguer ce casse-tête à un gestionnaire de mot de passe. Si un de vos comptes en ligne permet l’identification à deux facteurs (2FA), n’hésitez pas à en tirer avantage !

L’identification à deux facteurs complexifie le piratage de vos comptes. Si le 2FA est activé, ils devront également pirater un second élément (généralement votre appareil mobile) avant de pouvoir accéder à votre compte. Pour une liste des sites supportant le 2FA, consultez twofactorauth.org.

Cet article a été écrit par l’incroyable Brian Krebs du site https://krebsonsecurity.com/. Pour les anglophone, je vous recommande de suivre son travail. Il fait partie des rares experts compréhensibles et qui traite des sujets d’actualité.
Alors n’oubliez de vous programmer une petite heure le weekend prochain pour faire le trie dans vos mots de passe et installer l’authentification à double facteurs sur tous les comptes qui le supportent.

Commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Chargement…

Les 4 meilleures alternatives à Ahrefs en 2018 pour la création de liens

Growth hacking

Growth Hacking : 13 livres pour libérer le Growth Hacker en vous !