Dark Vision de Symantec : débusquer les marchés parallèles

Appelé Dark Vision, le système a été développé vers la mi-2006 et permet à Symantec de " tracer l'économie informelle ", a déclaré Oliver Friedrichs, directeur des technologies émergentes chez Symantec Security Response.

L'éditeur de solutions de sécurité n'a pas encore décidé de sa date de sortie ni si Dark Vision sera ou non intégré dans sa gamme de produits. " A ce point, il s'agit vraiment d'un prototype ", a ajouté Freidrichs, " mais nous voyons un certain nombre de nouvelles opportunités, notamment la possibilité éventuelle d'alerter les consommateurs des lieux où nous pouvons voir leurs informations divulguées ".

Selon InfoWorld, les voleurs d'informations personnelles et les acheteurs se rencontrent ainsi sur des canaux de discussion ( IRC par exemple ) pour les acheter et les vendre. Ainsi un numéro de carte de crédit peut se vendre à 6 dollars, illustre Friedrichs. De même, on peut trouver sur ce marché parallèle des informations sur l'identité sociale des internautes, des adresses postales, des numéros de téléphone etc. entre 14 et 18 dollars en moyenne.

Dark Vision propose aux chercheurs en sécurité une présentation graphique des données récoltées de ces sites Web et de ces salons IRC sous-terrains, montrant exactement où se situent les serveurs hébergeant ce genre d'activités sur le Web ainsi que les discussions qui y sont tenues. Lors de ses trois premiers mois de test, Dark Vision a réussi à dénicher 800 numéros de carte de crédit volés, a renchéri Friedrichs. L'année dernière, le ministère états-unien a estimé que le coût de cette économie informelle s'élevait à 6,4 milliards de dollars.