Des chercheurs ont découvert le nouveau supermarché des cybercriminels sur le Dark Web
Les chercheurs de Resecurity ont constaté le lancement en début d'année 2023 de STYX, une grosse boutique en ligne à destination des hackers.
Les chercheurs en cybersécurité de Resecurity dévoilent l’apparition d’un site de commerce de services illégaux sur le Dark Web nommé STYX. Celui-ci se présente comme un véritable Amazon à l’usage des hackers et organisations criminelles de tout poil. Ce marché noir du Web liste toute une panoplie de services et d’applications illicites allant de la fraude financière, au blanchiment d’argent en passant par le vol d’identité.
STYX sert d’intermédiaire entre les cybercriminels et les prestataires et autres créateurs de malwares. La liste des services frauduleux proposés fait froid dans le dos tant elle est longue :
- vente d’outils pour contourner les dispositifs antifraude (émulateurs d’empreintes, par exemple)
- vente de numéros de cartes de crédit volées et informations personnelles identifiables
- extraction de données sur les individus ou les organisations
- fabrication de faux documents utilisables dans plus de 65 pays
- déploiement de campagnes de DDOS ou « d’inondations » par téléphone, SMS et e-mail
- blanchiment d’argent pour les escroqueries par e-mail
- manuels et tutoriels sur les opérations de piratage et de cybercriminalité
Les chercheurs ont découvert le supermarché des pirates sur le Dark Web
Ces produits et prestations sont plus qu’abordables. Quatre dollars par jour permettent à un hacker en herbe de « s’essayer » à une attaque par déni de service. STYX s’octroie une portion des profits, mais ce sont bien les concepteurs de malware et les organisations criminelles qui gagnent le plus d’argent à travers la plateforme. Le blanchiment est de loin l’activité la plus lucrative du site, les commissions pouvant être énormes.
À lire — Cybersécurité : la France est le 5e pays le plus visé par les attaques par ransomwares
Resecurity prend ainsi l’exemple de Verta, un vendeur spécialisé dans le blanchiment de fonds volés par le biais d’escroqueries de type usurpation d’e-mail. Il prélève une commission de 50 % pour ses services d’encaissement, et ne travaille pas sur des sommes inférieures à 15 000 $ pour les particuliers, et 75 000 $ pour les comptes professionnels. Avec de pareils sites, qui mettent le piratage à portée de tous à l’aide d’outils payants et de tutoriels, le nombre de cyberattaques ne risque pas de baisser de si tôt.
Source : Bleeping Computer