Marché noir : le prix des comptes volés et services d'attaques

Le par  |  2 commentaire(s)
hacker

Une étude - et infographie - de Symantec donne une idée des prix pratiqués sur les marchés noirs en ligne pour la vente de comptes volés ou encore la location de services d'attaques.

Les chercheurs de la société de sécurité Symantec ont examiné des marchés noirs de la cybercriminalité qui fleurissent en ligne. Certains sont plus visibles que d'autres mais les cybercriminels cherchent bien évidemment à rester discrets. Pour cela, des forums sont hébergés sur le réseau Tor en tant que services cachés, tandis que d'autres nécessitent une invitation ou opèrent sur des salons de discussion privés.

Le panel des offres est relativement large. Il brasse des données volées, des comptes en ligne compromis, la revente de billets, des scans de passeports, des malwares spécialement conçus pour répondre à certains besoins ou encore la location de services pour mener des cyberattaques.

Pour cette économie souterraine, c'est la loi de l'offre et de la demande qui prévaut. Les prix sont ainsi fluctuants et ce qui avait de la valeur par le passé n'en a plus forcément beaucoup aujourd'hui. Le prix des comptes email dérobés a par exemple chuté et se monnaye entre 0,50 $ et 10 $ pour 1 000 comptes.

Le prix pour des cartes de paiement volées est par contre plutôt stable au fil des années mais peut-être pas aussi important que l'on pourrait le croire puisqu'entre 0,50 $ et 20 $ par spécimen. Mais comme les cybercriminels sont devenus des spécialistes de vol en gros, c'est quasiment une offre trop abondante.

Les cybercriminels peuvent aussi vendre des billets de train ou d'avion pour 10 % de leur valeur, tandis que les comptes cloud volés pouvant servir à héberger des serveurs de commande et contrôle valent 7 $ ou 8 $. C'est moins que les comptes de jeux en ligne (entre 10 $ et 15 $).

En matière de services, cela tape plus haut. Un boîte à outils pour faire télécharger du code malveillant à un internaute consultant un site est louée pour 100 $ à 700 $ la semaine. Un malware pour l'attaque de comptes bancaires en ligne tels que SpyEye est proposé à jusqu'à 1 250 $ pour une location de six mois. La location d'attaques par déni de service peut quant à elle atteindre 1 000 $ par jour… ici, il n'est pas question de demander la contribution d'internautes via un logiciel libre bien connu.

Symantec propose une infographie qui résume quelques-uns des prix pratiqués sur ces marchés noirs :

Symantec-marche-noir-prix

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1822300
Après, on nous oblige d'utiliser internet pour la facturation et les exigences gouvernementaux.
Le #1822303
dan4 a écrit :

Après, on nous oblige d'utiliser internet pour la facturation et les exigences gouvernementaux.


Oui mais nous la mafia s'est installée absolument partout...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]