L'argent derrière les malwares

Le fonctionnement du cybercrime et comment le combattre

1 | 2 | 3 | 4 Suivant>

Le réseau cybercriminel

Une opération criminelle bien menée passe par la réussite d'un certain nombre d'étapes : une certaine spécialisation des pirates est donc nécessaire. Ceux-ci doivent avoir la compétence, l'expertise et les connaissances pour constamment passer à travers nos défenses et éviter d'être détectés par les forces de l'ordre. Dans cette section, nous expliquerons les rôles qui constituent un réseau criminel efficace.

Auteurs d'exploits
Les auteurs d'exploits sont des pirates qui se spécialisent dans la découverte de vulnérabilités logicielles et la création de kits d'exploits composés d'un ensemble d'exploits. Ceux-ci sont ensuite vendus à des criminels qui ne possèdent pas les mêmes compétences, et servent à infiltrer des ordinateurs non corrigés au moyen de sites Web compromis ou de pièces jointes infectées.

Traducteurs
La qualité linguistique des messages de spam, des leurres et des attaques d'ingénierie sociale s'est considérablement améliorée récemment. Il semblerait que les pirates à l'origine de ces attaques aient investi dans des services de traduction professionnels de manière à faire plus de victimes.

Créateurs de bots
Le travail d'un créateur de bots est d'infecter tous les ordinateurs zombies qui constituent un botnet. Ceux-ci sont utilisés dans les campagnes de spam, les attaques par déni de service distribué, les proxies et autres escroqueries reposant sur la technologie du Cloud. Les créateurs de bots isolent puis vendent ou louent les services d'ordinateurs zombies en fonction de leur emplacement géographique ou du type de bot requis par l'acheteur.

Les « mules » et leurs « recruteurs »
Les criminels ont besoin de personnes sur le terrain qui puissent transférer des fonds ou déposer des chèques. Les chefs de passeurs se spécialisent dans le recrutement de personnes en difficulté ou disposées à être complices d'une fraude financière. Bien des passeurs sont impliqués à leur insu, en prenant des emplois à domicile ou en se laissant piéger autrement.

Partnerkas
Le terme Partnerka correspond grossièrement à un réseau de partenaires. En pratique, ce sont des réseaux de communication qui diffusent des annonces portant sur des offres pharmaceutiques douteuses, des contrefaçons de produits de luxe ou d'autres biens et services frauduleux par le biais de petits criminels, qui reçoivent une commission pour chaque vente. Les propriétaires de Partnerkas promeuvent leurs campagnes au travers de messages de spam, de forums, de commentaires publiés sur les blogs et les médias sociaux, d'infection de sites Web et de Blackhat SEO.

Fournisseurs d'outils
Bien que l'écriture de logiciels ne soit pas une activité criminelle en soi, il existe des personnes qui se spécialisent dans l'écriture d'outils destinés à répandre le spam et les malwares. Les cybercriminels peuvent acheter des exploits, kits d'outils, CAPTCHAs, et bien d'autres outils de spam pour des sommes allant de $20 à plusieurs milliers de dollars.

Auteurs de malwares
Comme le dit Steve Ballmer, PDG de Microsoft, les développeurs sont les piliers du cybercrime. Il apparaîtrait toutefois que, plutôt que de distribuer directement leurs programmes malveillants, la plupart des développeurs de malwares préfèrent vendre leurs services aux organisateurs d'opérations cybercriminelles.

Rendez-vous sur la page suivante : Comment nous pouvons gagner