Pour gérer vos consentements :
Categories: Cloud

Assises de la sécurité 2007 : les modèles économiques des ‘cyber-criminels’

« Le gros problème, c’est que l’Internet est sans frontières et que les polices n’ont pas l’habitude d’opérer dans un monde sans frontières ». Voici l’un des principaux messages que l’on peut retenir d’un atelier animé par Guillaume Lovet, directeur du service de réponse antivirus du constructeur de boîtiers de sécurité Fortinet, à l’occasion de la septième édition des Assises de la sécurité et des systèmes d’information qui se tient actuellement à Monaco. Pour ce spécialiste de la sécurité, les modèles économiques des « cyber-criminels » reposent sur quatre « profils » d’acteurs : les « codeurs », les « gamins » (kids), les « mules » (drops) et les « mafieux » (mobs).

Tous sont, d’après lui, impliqués à plus ou moins grande échelle dans le « cyber-crime », c’est-à-dire dans divers délits qui comprennent le spam, le « carding » (à savoir les ventes de cartes de crédits volées), le « phishing », les « botnets » ou encore l’espionnage industriel. Point commun : « ils vivent souvent dans des pays où le fait de gagner 300 dollars par mois représente quelque chose », indique-t-il.

Codeurs, kids et mules

Parmi les différents profils collaborant sur cette sorte de « chaîne de valeur » du « cyber-crime », le premier est celui des codeurs. Ils sont présentés comme « des jeunes de 20 à 25 ans, ayant acquis une expérience significative en tant que hacker ». Leur activité consiste à « vendre des outils prêts à l’emploi aux ‘kids’, pour quelques centaines de dollars », tout en prenant des « risques assez limités ». Les gamins sont en quelque sorte les « exécutants » de ces codeurs. Agés de 13 à 20 ans, ils « passent eux leur temps à acheter et à revendre des briques de base pour environ 70 dollars par mois ». Les « mules » jouent quant à elles le rôle d’intermédiaires – parfois innocemment, semble-t-il – en transformant « l’argent virtuel en cash », moyennant des commissions d’environ 50% sur les sommes ainsi blanchies.

Un exemple de cette chaîne d’intervenants : des cartes bancaires volées sont utilisées pour acheter des biens sur des sites de e-commerce. Lesquels sont ensuite livrés à des mules, qui les expédient en retour vers des « cyber-criminels » les mettant en vente sur eBay.

L’IRC comme mode de communication et e-Gold comme moyen de paiement

Les communications via IRC (Internet Relay Chat) restent aujourd’hui privilégiées par les « cyber-criminels ». Pourquoi ? « Il est très facile de masquer son identité via un proxy sur ces systèmes », explique Guillaume Lovet.

Quant à l’importante question de la « monnaie d’échange », il affirme que les transactions se feraient essentiellement en « e-Gold », une monnaie d’échange virtuelle (système qui fait actuellement l’objet d’une mise en examen aux Etats-Unis pour blanchiment d’argent). Viennent ensuite les transferts de fonds via des systèmes comme Western Union.

In fine, leurs activités semblent extrêmement lucrative pour la mafia. cette dernière est sans conteste, selon lui, « une des destinations finales de l’argent du cyber-crime ». 67 milliards de dollars auraient ainsi été engrangés l’an dernier aux Etats-Unis.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago