Les chercheurs de la société de sécurité Symantec ont examiné des marchés noirs de la cybercriminalité qui fleurissent en ligne. Certains sont plus visibles que d'autres mais les cybercriminels cherchent bien évidemment à rester discrets. Pour cela, des forums sont hébergés sur le réseau Tor en tant que services cachés, tandis que d'autres nécessitent une invitation ou opèrent sur des salons de discussion privés.
Le panel des offres est relativement large. Il brasse des données volées, des comptes en ligne compromis, la revente de billets, des scans de passeports, des malwares spécialement conçus pour répondre à certains besoins ou encore la location de services pour mener des cyberattaques.
Pour cette économie souterraine, c'est la loi de l'offre et de la demande qui prévaut. Les prix sont ainsi fluctuants et ce qui avait de la valeur par le passé n'en a plus forcément beaucoup aujourd'hui. Le prix des comptes email dérobés a par exemple chuté et se monnaye entre 0,50 $ et 10 $ pour 1 000 comptes.
Le prix pour des cartes de paiement volées est par contre plutôt stable au fil des années mais peut-être pas aussi important que l'on pourrait le croire puisqu'entre 0,50 $ et 20 $ par spécimen. Mais comme les cybercriminels sont devenus des spécialistes de vol en gros, c'est quasiment une offre trop abondante.
Les cybercriminels peuvent aussi vendre des billets de train ou d'avion pour 10 % de leur valeur, tandis que les comptes cloud volés pouvant servir à héberger des serveurs de commande et contrôle valent 7 $ ou 8 $. C'est moins que les comptes de jeux en ligne (entre 10 $ et 15 $).
En matière de services, cela tape plus haut. Un boîte à outils pour faire télécharger du code malveillant à un internaute consultant un site est louée pour 100 $ à 700 $ la semaine. Un malware pour l'attaque de comptes bancaires en ligne tels que SpyEye est proposé à jusqu'à 1 250 $ pour une location de six mois. La location d'attaques par déni de service peut quant à elle atteindre 1 000 $ par jour… ici, il n'est pas question de demander la contribution d'internautes via un logiciel libre bien connu.
Symantec propose une infographie qui résume quelques-uns des prix pratiqués sur ces marchés noirs :
