Un passeport italien coûte 10 euros, sur la toile noire. Et un passeport avec une carte d’identité coûte jusqu’à 20 euros. Le saviez-vous ? Un fait déjà connu des chercheurs qui dispose aujourd’hui de nouvelles preuves grâce aux études de Trend Micro Research, une société spécialisée dans la cybersécurité. Mais commençons par le début. Face aux urgences climatiques, sanitaires et économiques, ou en réponse à un conflit armé, les gens se déplacent et migrent, et ils ne le font pas toujours via les ambassades qui, dans de nombreux cas, ne sont pas en mesure de leur fournir des papiers d’identité. D’autres, non désirés dans les pays qu’ils fuient, recherchés par la justice, tentent d’acquérir une nouvelle identité. Ainsi, ils vont de plus en plus souvent sur la toile noire et “louent” ou achètent un faux passeport qui, lorsqu’il est en papier, peut coûter jusqu’à 2500 euros. Et les cybercriminels font un business en or. Le plus souvent, il s’agit de copies scannées de vrais passeports, ou légèrement modifiées : elles sont imprimées et présentées à la frontière en invoquant les motivations les plus diverses, mais elles peuvent dissimuler des phénomènes criminels tels que le terrorisme et la traite des êtres humains.
Partager
Pourtant, les passeports en vente sur le web noir servent souvent des objectifs plus immédiats, comme la fraude commerciale qui implique l’achat de biens et de services pour lesquels une identité certifiée doit être présentée. Et le cas de l’ouverture d’un compte et de la demande de crédit, généralement associés à la présentation d’une pièce d’identité et d’une déclaration de solvabilité ou d’un contrat de travail, tous documents à vendre pour quelques dollars sur la toile noire, la nouvelle frontière de la contrefaçon.
Sommaire
Qu’est-ce que la toile noire ?
La toile noire est constituée de sites web protégés par des moyens cryptographiques qui ne sont pas trouvés par les moteurs de recherche tels que Google. Ces sites les rendent anonymes grâce à des outils qui peuvent masquer votre nom, votre activité en ligne et votre origine géographique en faisant rebondir votre adresse IP à travers de nombreux niveaux de cryptage, comme dans le cas de Tor (The onion router), un célèbre projet pour la protection de la vie privée sur le web. Il existe des alternatives à Tor, telles que I2P, mais les navigateurs cryptés utilisent les mêmes principes : l’utilisateur doit utiliser le même outil de cryptage que le site qu’il veut visiter et savoir où le trouver afin de pouvoir taper l’URL exacte. Dans le cas de Tor, les adresses changent en effet continuellement et finissent en .onion au lieu de .it ou .com. Grâce au niveau d’anonymisation qu’ils permettent, les navigateurs cryptés sont utilisés pour accéder aux marchés noirs, c’est-à-dire aux boutiques en ligne qui prétendent vendre des médicaments, des armes et des documents contrefaits et le font souvent, comme celles, désormais fermées, de la Route de la soie et de Hamsa. Il faut dire que de nombreuses personnes utilisent légitimement le web noir pour échapper à la censure ou se cacher de la répression des régimes totalitaires et, dans les pays démocratiques, pour protéger leur vie privée lorsqu’elles effectuent des recherches sensibles sur le web depuis des lieux publics comme les bibliothèques. Souvent, le moyen d’y parvenir passe par les forums du web profond, l’ensemble des sites non indexés par les moteurs de recherche parfaitement légaux et utilisés par des entreprises légitimes.
Partager
La liste des prix du réseau noir
Eh bien, c’est grâce à ces forums en ligne que les chercheurs de Trend Micro Research ont identifié les marchés où ils vendent les faux passeports dont nous parlions, et pas seulement ceux-là. Grâce à un travail de recherche massif, ils ont découvert les listes de prix des faux passeports, cartes de crédit, identifiants de connexion et autres outils criminels tels que les chevaux de Troie bancaires ou les logiciels malveillants faits maison. Et ils ont remarqué que les prix ont atteint un niveau historiquement bas, à l’exception de quelques logiciels malveillants qui, vieux de sept ou huit ans, coûtent toujours le même prix parce qu’ils fonctionnent toujours.
Mais la toile noire vend tout. Les chercheurs ont identifié des “services” qui proposent 1 000 “Likes” sur Instagram à partir de 15 cents et 1 000 “Likes” sur Facebook pour 3 dollars. Et puis il y a les robots, utilisés à la fois pour diffuser de fausses nouvelles et les attaques DDoS qui font tomber les sites ciblés. En 2015, les bots génériques coûtaient 200 dollars dans les forums clandestins russes et aujourd’hui, ils ne coûtent plus que 5 dollars par jour. Les cartes de crédit, qui coûtaient 20 dollars aux États-Unis en 2015, commencent maintenant à 1 dollar. Les “riches” sont vendus à plus de 500 dollars.
Le coût de certains services et biens est resté relativement stable. Le prix des logiciels de rançon n’a pas changé, mais les prix des logiciels de rançon en tant que service commencent toujours à 5 dollars. Le Cryptolocker, qui existe depuis 2013, continue d’exiger un prix élevé, environ 100 dollars. Les services de documents scannés, tels que les licences et les copies de licences, les passeports et les relevés bancaires, commencent à 5 dollars, soit un prix similaire à celui de 2015. De même, le prix des outils d’accès à distance (Rat, Remote access tool) n’a pas changé, alors qu’il commence à 2 dollars pour les malware-as-a-service (MaaS). Comme les logiciels en tant que service, ce sont des logiciels grand public souvent équipés d’outils qui, comme les Legos, peuvent être assemblés pour créer des cyber-attaques. Les titres de compte en ligne coûtent encore environ 1 $. Le prix des services de spam n’a pas changé, mais ils envoient désormais des SMS au lieu de courriers électroniques.
Malware fait maison
“Une tendance remarquable”, disent les chercheurs, “est celle des services MaaS accessibles pour Rat, du cryptage, des botnets et des logiciels de rançon. Le modèle de service MaaS offre un ensemble complet : infrastructure, support et mises à jour, à partir d’environ 20 dollars par mois”. En bref, il n’y a pratiquement pas de barrière de prix et les compétences techniques que les acheteurs doivent avoir pour mettre en place des attaques sont très faibles. L’anglais et le russe restent les langues dominantes sur le marché de la cybercriminalité. Et bien que de nombreux marchés aient été fermés par les forces de l’ordre, plusieurs forums criminels sont encore opérationnels au début de 2020 : Exploit, Hackforums, Nulled, Raid Forum et Joker’s Stash. Et si le nombre de membres n’a cessé d’augmenter, une seule discussion sur ces forums a atteint jusqu’à 1 million de messages. C’est aussi parce que les produits et les prix correspondent aussi au marché légitime de la toile de surface, la toile de surface. Par exemple, la pandémie de coronavirus a incité de nombreux vendeurs clandestins à se lancer dans la vente de papier toilette et de respirateurs. Ensemble, une augmentation significative de biens ou de services pour les escroqueries d’ingénierie sociale utilisant les mots “Coronavirus” ou “Covid-19”.
