Le paysage du piratage informatique d'antan a bien changé. On ne se vante plus de prouesses techniques pour parvenir à pénétrer un système et ainsi avoir accès gratuitement à divers services. L'heure est à la cybercriminalité avec un objectif pécuniaire clairement affiché.

Le spécialiste allemand G Data a enquêté pour mettre au jour une économie souterraine où des cybercriminels cachés derrière des proxy proposent des prestations via des forums de discussion qui s'improvisent en places de marché, puis par messagerie instantanée ou IRC.

La prestation la plus connue du grand publique est probablement celle relative au spam. Pour être mise en œuvre, elle nécessite un réseau botnet constitués d'ordinateurs zombies ( ou infectés ). Un réseau d'environ 20 000 bots peut ainsi générer l'envoi d'un million d'e-mails indésirables en à peine 25 secondes. Cet envoi peut être ciblé géographiquement mais aussi au niveau des destinataires. Pour l'envoi à un groupe de joueurs en ligne qui sont les cibles parmi les plus prisées, la facture varie de 300 à 800 €.

Les prestations vont bien au-delà du spam. Selon G Data, l'attaque par déni de service distribué ( DDoS ) qui peut aboutir à la paralysie de serveurs assaillis par des requêtes, coûte de 10 à 40 € de l'heure. Les installations de bots par 1 000 sont pour leur part facturées de 50 à 250 € en fonction de la situation géographique.

La vente de données de cartes de crédit varie de 2 à 300 €. Un numéro de carte avec une date ne coûte pas très cher, mais le prix évolue en fonction du nombre d'informations. Une base de données à caractère personnel revient de 10 à 250 €. En fonction de la qualité de la contrefaçon, une carte d'identité ou un permis de conduire volé vaut de 50 à 2 500 €.

Ces prix ont été relevés pour la période allant de juin à juillet 2009. La fluctuation des prix constatés pour un même type de prestation dépend aussi de l'habileté à la négociation du cybercriminel.