Les groupes clandestins, les associations de hackers, etc, en gros les gangsters du Net sont de retour. Ils n'ont toutefois jamais vraiment disparu, ils sont juste restés quelques mois plus discret. Ken Dunham et son équipe Rapid Response de chez iDefense témoingent.

Cybercriminalite Ken Dunham et son équipe passent leur temps dans les entrailles du Net, et infiltrent les forums underground, les newsgroups et autres chat rooms à la recherche des dernières trouvailles de cette communauté à part.

Par exemple, les hackers ont mis sur pied des sites e-commerce proposant des exploits privés capables de contourner les anti-virus. Autre exemple, un mail promotionnel intercepté par un membre de l'équipe de Dunham contenait une offre pour infecter des ordinateurs afin de les utiliser en tant que botnet au prix de 25$ par 10.000 PC piratés.

Ca fait froid dans le dos ...

« Nous avons même des preuves de listes d'emploi sur des sites russes qui offrent une très bonne rémunération aux codeurs qui peuvent créer des exploits et lancer des attaques par dénis de service. Nous avons vu des hackers spécialisés dans le vol de données industrielles sur demande de concurrents. Et cela ne s'arrête pas aux numéros de carte de crédit et autres informations bancaires. Cela a toutes les allures des crimes traditionnels de la mafia », explique Jim Melnick, membre de l'équipe de Dunham.

Yuri Mashevsky, analyste chez Kaspersky Lab, explique qu'il y aurait même de véritables chasses gardées dans ce milieu criminel. « Ils utilisent des programmes malicieux qui détruisent les autres logiciels développés par les groupes rivaux ».

Il a également vu des confrontations acharnées en ligne pour contrôler les ressources des ordinateurs infectés. Il a d'ailleurs découvert en novembre denier des tentatives d'hijacking d'un botnet. « Le réseau d'ordinateurs infectés a changé trois fois de main en l'espace d'une journée. Les criminels se sont rendus compte qu'il était plus simple d'obtenir les ressources des ordinateurs déjà infectés plutôt que de maintenir leurs propres botnets », ajoute-t-il.

Voilà qui donne un autre visage – encore plus noir – aux menaces sur Internet. La cybercriminalité organisée n'est pas un mythe !

Source : eWeek