Dark Net : le marché noir des cybercriminels

Le par  |  10 commentaire(s)
Hacker

Une tribune de Benoît Grunemwald, Directeur des Opérations chez ESET France, sur le Dark Net et son commerce d'activités illégales.

ESET-logoQuelle différence entre le Deep Web et le Dark Net

Le Deep Web forme un ensemble de pages Internet non indexées par les moteurs de recherche classiques. Les pages non répertoriées peuvent correspondre à des formats particuliers difficiles à intégrer aux fonctions des moteurs de recherche, ou à des sites volontairement cachés, mais qui ne sont pas forcément illégaux. Certaines pages sont protégées par des mots de passe, d'autres sont chiffrées.

Le Dark Net est la partie du Deep Web où se déroulent des activités illégales. C'est pour cette raison que les utilisateurs doivent naviguer discrètement afin d'éviter de se faire repérer. Pour cela, il est nécessaire d'utiliser Tor et de s'équiper d'un navigateur spécifique (Tor Browser par exemple).

Comment s'organise le Dark Net ?

Le Dark Net est le lieu où les offreurs rencontrent ceux qui veulent acheter des biens ou services illégaux, dont la monnaie principale est le Bitcoin. L'organisation du cybercrime est similaire à celle d'une entreprise traditionnelle, plusieurs métiers sont nécessaires et complémentaires : les développeurs conçoivent les logiciels malveillants, mais ils ne sont pas pour autant ceux qui vont les exploiter.

En France, au sein de l'underground, les forums, places de marché et autres autoshops (e-boutiques tenues par un seul vendeur) nécessitent pour y accéder une adhésion. Cette adhésion est conditionnée par un score de réputation. Comme dans un gang mafieux, il faut montrer patte blanche grâce à une expérience reconnue par le groupe du forum concerné.

Une fois admis, les membres intègrent un classement toujours en fonction de leurs exploits et de leur notoriété. Les plus haut classés accèdent à des responsabilités d'administrateur de la place de marché ou du forum.

Toutefois, cet univers violent possède ses lois et il n'est pas rare que des luttes et rivalités entre cybermarchands éclatent. Pour s'autoréguler, les administrateurs du Dark Net tentent d'imposer des règles. Un mur de la honte a même été créé sur certains forums. En effet, les cybercriminels n'hésitent pas à se blacklister entre eux.

Si l'on zoome sur ces espaces particuliers dissimulés sur Internet, on rencontre des environnements propres à certains pays (Japon, Russie, France, Grande-Bretagne...). La langue, la monnaie et les produits proposés participent à cette organisation segmentée via des frontières virtuelles.

L'underground français : un chiffre d'affaires de 5 à 12 millions d'euros chaque mois

L'underground français reste relativement modeste avec près de 450 000 cybercriminels toutes compétences confondues. Selon plusieurs experts, dont ceux d'Europol et de la gendarmerie nationale, l'ensemble de ces transactions générerait entre 5 et 12 millions d'euros chaque mois en France.

Voici quelques principes de fonctionnement communs à tous les univers underground (forums, places de marché, espaces transactionnels...) :

  • les cybercriminels sont souvent membres de plusieurs places de marché
  • les forums et marchés émergent et disparaissent rapidement par crainte des forces de l'ordre et des conflits entre gangs qui défendent leurs places de marché
  • plus le score de réputation est élevé, plus le cybercriminel est considéré comme étant de confiance
  • les transactions s'effectuent de plus en plus via des tiers qui prennent une commission allant de 5 % à 7 %, souvent en monnaie Bitcoin
  • les cartes prépayées obtenues avec de faux numéros de mobiles sont très utilisées

Que trouve-t-on sur le Dark Net ?

Selon la police et la gendarmerie françaises, les offres underground sont très structurées au plan tarifaire. Ainsi, au rayon drogues, le cannabis et le hachisch se vendent entre 6 € et 15 € le gramme, selon la qualité et l'origine. Le Dark Net offre quantité de services et produits illégaux : des clés passe-partout, de faux diplômes, des numéros de carte de crédit, de la drogue ou des armes… Mais aussi des trafics d'organes, une notice pour réaliser un attentat, des fichiers pédopornographiques et, ce qui nous intéresse ici, toute sorte de malwares : des ransomwares prêts à l'emploi, des RAT (outil de prise de contrôle à distance), des services botnet, tout comme des RoT (Ransomware of Things qui devraient constituer l'une des principales menaces en 2017 selon ESET). Des modèles sont déjà proposés sur les places de marché underground.

Une collaboration avec les autorités pour traquer les cybercriminels

ESET collabore depuis de nombreuses années avec des organisations internationales comme Europol.

Jean-Ian Boutin, expert et chercheur en logiciels malveillants chez ESET, met l'accent sur la récupération de données des serveurs botnet afin de " comprendre d'où viennent les ordres qu'ils reçoivent. " Cette approche se fait en collaboration avec des organisations telles que le FBI, Microsoft, Interpol... " L'idée est de savoir qui se cache derrière les botnets ", ajoute Jean-Ian Boutin. En 2017, la collaboration entre les autorités et les éditeurs experts en sécurité informatique est essentielle dans la lutte contre la cybercriminalité.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1959851
Sur le Dark Net, il n'y a pas que du mauvais et heureusement. Sinon je n'y trouverai pas certains auteurs de littérature française, interdits dans le commerce français.
Le #1959855
logredunord a écrit :

Sur le Dark Net, il n'y a pas que du mauvais et heureusement. Sinon je n'y trouverai pas certains auteurs de littérature française, interdits dans le commerce français.


Des noms ?
Le #1959858
Le Darknet est utilisé par les cybercriminels... Quel scoop
Le #1959860
oldjohn a écrit :

logredunord a écrit :

Sur le Dark Net, il n'y a pas que du mauvais et heureusement. Sinon je n'y trouverai pas certains auteurs de littérature française, interdits dans le commerce français.


Des noms ?


Oldjohn, le texte original de l'oeuvre " J'accuse" d'Émile Zola pour le plus connu.
Le texte que l'on trouve dans le commerce est édulcoré de 46 pages.
Le #1959865
Si les moyens techniques de BigData étaient employés à scruter le DarkNet plutôt qu'à ficher toute la planète, il y aurait peut-être moyen de tracer/trouver les cybercriminels...
Le #1959869
lebonga a écrit :

Si les moyens techniques de BigData étaient employés à scruter le DarkNet plutôt qu'à ficher toute la planète, il y aurait peut-être moyen de tracer/trouver les cybercriminels...


Oui et non, il est estimé que la toile est composé de 15% d'internet, 80% de Dark Net et de 5% de noir absolu.


Anonyme
Le #1959872
logredunord a écrit :

lebonga a écrit :

Si les moyens techniques de BigData étaient employés à scruter le DarkNet plutôt qu'à ficher toute la planète, il y aurait peut-être moyen de tracer/trouver les cybercriminels...


Oui et non, il est estimé que la toile est composé de 15% d'internet, 80% de Dark Net et de 5% de noir absolu.


La différence entre dark web et deep web est pourtant expliquée (bien que très, très, très maladroitement) dans l'article....

Bon aller, remettons les pendules à l'heure :
1) dark web :
"The dark web is the World Wide Web content that exists on darknets" (notez le pluriel à darknetS !)
https://en.wikipedia.org/wiki/Dark_web

2) dark net :
"A darknet (or dark net) is an overlay network that can only be accessed with specific software, configurations, or authorization, often using non-standard communications protocols and ports."
https://en.wikipedia.org/wiki/Darknet
Tor est un darknet, Freenet est un darknet, I2P est un darknet, etc

3) deep web :
"The deep web, invisible web, or hidden web are parts of the World Wide Web whose contents are not indexed by standard search engines for any reason"
https://en.wikipedia.org/wiki/Deep_Web_%28search%29
Facebook est, à l'exception des contenus publiés comme "publiques", du deep web.


Edit : en fait c'est un peu effrayant que chez ESET ces concepts ne soient pas acquis...
Le #1959902
bugmenot a écrit :

logredunord a écrit :

lebonga a écrit :

Si les moyens techniques de BigData étaient employés à scruter le DarkNet plutôt qu'à ficher toute la planète, il y aurait peut-être moyen de tracer/trouver les cybercriminels...


Oui et non, il est estimé que la toile est composé de 15% d'internet, 80% de Dark Net et de 5% de noir absolu.


La différence entre dark web et deep web est pourtant expliquée (bien que très, très, très maladroitement) dans l'article....

Bon aller, remettons les pendules à l'heure :
1) dark web :
"The dark web is the World Wide Web content that exists on darknets" (notez le pluriel à darknetS !)
https://en.wikipedia.org/wiki/Dark_web

2) dark net :
"A darknet (or dark net) is an overlay network that can only be accessed with specific software, configurations, or authorization, often using non-standard communications protocols and ports."
https://en.wikipedia.org/wiki/Darknet
Tor est un darknet, Freenet est un darknet, I2P est un darknet, etc

3) deep web :
"The deep web, invisible web, or hidden web are parts of the World Wide Web whose contents are not indexed by standard search engines for any reason"
https://en.wikipedia.org/wiki/Deep_Web_%28search%29
Facebook est, à l'exception des contenus publiés comme "publiques", du deep web.


Edit : en fait c'est un peu effrayant que chez ESET ces concepts ne soient pas acquis...


C'est sans doute un article grand public destiné à Mr tout le monde ...

Merci pour la précision
Le #1959938

Le darknet uniquemement pour les activités illégales ? N'importe quoi... Bien entendu la partie protection de la vie privée est passée sous silence. Cela permet par exemple aux personnes recherchées ou vivant dans des régimes oppressifs ou totalitaires de communiquer... Et communiquer n'est pas illégal en soi.
Le #1960061
JCDentonMale a écrit :

Le darknet uniquemement pour les activités illégales ? N'importe quoi... Bien entendu la partie protection de la vie privée est passée sous silence. Cela permet par exemple aux personnes recherchées ou vivant dans des régimes oppressifs ou totalitaires de communiquer... Et communiquer n'est pas illégal en soi.


Le côté qui manquait à l'article.

Bientôt, il va falloir un Darknet pour vivre tout simplement notre quotidien sans internet
tellement que les autres nonos de la planète nous introduisent sans notre consentement sur le Web (les appareils photos et les demandes de toutes sortes par des tiers).


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]