Comment nos données personnelles sont commercialisées sur les sites de marché noir
Sur l’un des principaux services de revente de données au monde, Genesis, il a été recensé près d’une dizaine de milliers d’informations appartenant à des personnes.
Comment plusieurs plateformes Genesis un peu d’espace spécialisé dans la revente de profils d’internautes. Bien sûr l’activité est illégale, car il permet de faciliter les usurpation d’identité en ligne.
Cet article va aussi vous intéresser : Les Français ont leurs données vendues sur le marché noir du Dark Web
Généralement c’est une question que les internautes ne se pose presque jamais. C’est de savoir où vont les données qui sont volés lors des piratages informatiques. Que font les cybercriminels de ces informations ? À quoi cela pourrait bien leur servir ? pourtant ce sont des questions qui sont essentielles dans une démarche pour maîtriser l’univers informatique et ses menaces.
Dans la majeure partie des cas, les données personnelles qui sont volées lors des différents assauts, intrusions ou campagnes de phishing réalisées par les cybercriminels, on va où il est facile de les monnayer. C’est-à-dire sur le Darkweb, la face cachée. Selon certaines estimations des spécialistes de la sécurité informatique, il est possible de trouver près de 15 milliards des informations personnelles disponibles sur le Darkweb. Environ 5 milliards si on retire tout simplement les doublons.
Et parmi ses principaux services figure Genesis, qui ressemble à une immense plateforme de commerce en ligne typiquement spécialisé dans la revente de données informatiques. Une plate-forme qui est accessible en un clic seulement. Le service est tellement professionnalisé qu’il offre à ses clients un service après-vente, perfectionné et réactif permettant de répondre aux besoins de la clientèle le plus simplement et efficacement possible. Un service illégal qui s’est construit autour de la revente des informations personnelles d’utilisateurs.
Parlons de Profils numériques disponibles sur les sites tels que Genesis, il y a notamment des numéros de sécurité sociale, des cartes d’identité, des mots de passe ou autres informations d’identification sans oublier les adresses mails. En d’autres termes en toute information qui peut permettre à des cybercriminels d’initier les actions d’usurpation d’identité. Et la possibilité de se procurer sur Genesis, et autres sites du même acabit, des Bots.
« Un bot agrège toutes les informations qu’un logiciel malveillant a pu extraire de l’ordinateur d’une victime : des identifiants de connexion, noms d’utilisateur et mots de passe mais aussi des informations plus sophistiquées, dont des données bancaires, des identifiants de réseaux sociaux. Leur prix moyen avoisine les 20 dollars mais peut grimper jusqu’à 200 dollars, en fonction de la qualité et de la rareté de l’information », Emily Yale, data scientist auprès de la société de sécurité informatique Shape Security.
Il faut préciser un dernier. Les informations achetées ou vendues sur ce genre de plateformes ne sont pas des informations figées. « En achetant un bot, les pirates obtiennent la possibilité de générer une empreinte qui viendra s’intégrer au navigateur Web utilisé, pour feindre une connexion depuis l’ordinateur de la victime. ». Comme si le service n’était pas suffisamment parfait, les bots fournis par la plate-forme sont continuellement mis à jour, tant que le terminal infecté sera toujours en activité.
Ce qui signifie que même en changeant son mot de passe de sorte à s’assurer de sorte à ne pas être piraté, cela est peine perdue. Car le mot de passe pourra être facilement connu par les cybercriminels, avec les conséquences financières qui souvent en découle.
La plateforme comme Genesis ne peuvent être accéder que par invitation. Cependant faire des achats des informations d’identification demeurent assez simples comme si on achète à quelque chose sur une boutique en ligne. Des services qui continuent malheureusement de gagner de plus en plus en popularité.
« Il y a un an, entre 120 et 130.000 bots pouvaient être achetés sur cette place de marché. En un simple coup d’œil, on peut remarquer qu’il y en a aujourd’hui près de 320.000. Et ces nombres évoluent très rapidement. On peut très légitimement penser que le nombre de victimes continue lui aussi de croître », souligne Emily Yale.
Selon les chiffres fournis par F5, plus de 40000 français auraient leur donner d’identification disponible sur Genesis.
Il faut voter que les utilisateurs qui se trouvent souvent piégés dans ce genre de système de commercialisation de profils. Si le FBI est sur le coup, il me n’en demeure pas moins que la procédure peut s’avérer être dispendieuse.
Accédez maintenant à un nombre illimité de mot de passe :