lundi 11 avril 2016

Du DDOS à 5$ / heure au #PanamaPapers, la cybercriminalité à portée de clics !

Les plus anciens lecteurs de ce blog, assurément attentifs, auront pu remarquer un élément inaliénable et intransigeant qui le caractérise : de rares informations, en particulier commerciales, issues des vendeurs de produits et services de cybersécurité. Le mélange des genres apparaissant comme une perte d'indépendance morale et intellectuelle pour cette zone d'information libre à destination du plus grand nombre, il faut cependant admettre qu'un certain nombre d'informations de ces entreprises, évidemment limité, possède parfois quelque intérêt.

C'est notamment ce qui incite aujourd'hui à citer les quelques chiffres délivrés par Dell au travers du rapport annuel de son unité SecureWorks de "contre-menaces" [1]. Cette équipe est allée ausculter le deep web, soit l'internet profond, où la faune underground se livre à ses activités favorites. Hacktivistes, geeks et autres nerds, criminels, mafias mais aussi services (étatiques) habitent ces bas-fonds numériques où il est autant possible d'acheter des produits pharmaceutiques, des armes ou de la drogue et, bien-sûr, des outils et des services de cyberattaques.

Florilège à la Prévert, le coût des différents outils et services proposés est assez stupéfiant, l'industrialisation de nombreuses pratiques numériques et délictuelles ainsi que la compétition entre différents groupes criminels permettent aujourd'hui une offre compétitive du point de vue financier ! 

Qu'on en juge plutôt :
- un DDOS pour 5$ [2] de l'heure
- l'accès à un compte bancaire approvisionné pour 1 à 5% de sa valeur
- 300 000 points d'une compagnie aérienne pour 90$
- une carte American Express pour 30$
- un permis de conduire "physique" français pour 238$ [3]
- un rançongiciel à partir de 80$ [4]
- des tutoriaux en ligne à partir de 20$ pour apprendre comment mener un DDOS, utiliser un rançongiciel, etc. 

Ces offres sont singulières puisqu'un certain professionnalisme se mêle au plus complet cynisme, le rapport indiquant qu'en cas de réclamation, des vendeurs "garantissent leur disponibilité sur plusieurs plages horaire fixes", fournissent de nombreux "détails" sur leur pedigree et vont même jusqu'à insister sur leur...honnêteté

Cette cybercriminalité, à la portée du plus grand nombre et accessible à tout instant, devient ainsi l'un des faits majeurs de cette décennie numérique, somme toute formidablerisques, opportunités, innovations (et ingénierie de l'innovation) et business se confondent. A l'heure des Panama Papers [5], il ne manquerait plus que des connexions avec la finance mondiale pour ajouter davantage d'huile sur le feu.


[1] The SecureWorks Counter Threat Unit (CTU) Brand Surveillance team
[2] exprimé en dollars US
[3] seulement 173$ pour son équivalent allemand, américain, israélien, britannique ou pour la version internationale
[4] le prix apparait d'autant plus dérisoire face au retour sur investissement...astronomique de ce type d'attaque informatique

Aucun commentaire: