Des chercheurs ont découvert le nouveau supermarché des cybercriminels sur le Dark Web
Les chercheurs de Resecurity ont constaté le lancement en début d'année 2023 de STYX, une grosse boutique en ligne à destination des hackers.
Les chercheurs en cybersécurité de Resecurity dévoilent l’apparition d’un site de commerce de services illégaux sur le Dark Web nommé STYX. Celui-ci se présente comme un véritable Amazon à l’usage des hackers et organisations criminelles de tout poil. Ce marché noir du Web liste toute une panoplie de services et d’applications illicites allant de la fraude financière, au blanchiment d’argent en passant par le vol d’identité.
STYX sert d’intermédiaire entre les cybercriminels et les prestataires et autres créateurs de malwares. La liste des services frauduleux proposés fait froid dans le dos tant elle est longue :
- vente d’outils pour contourner les dispositifs antifraude (émulateurs d’empreintes, par exemple)
- vente de numéros de cartes de crédit volées et informations personnelles identifiables
- extraction de données sur les individus ou les organisations
- fabrication de faux documents utilisables dans plus de 65 pays
- déploiement de campagnes de DDOS ou « d’inondations » par téléphone, SMS et e-mail
- blanchiment d’argent pour les escroqueries par e-mail
- manuels et tutoriels sur les opérations de piratage et de cybercriminalité
Les chercheurs ont découvert le supermarché des pirates sur le Dark Web
Ces produits et prestations sont plus qu’abordables. Quatre dollars par jour permettent à un hacker en herbe de « s’essayer » à une attaque par déni de service. STYX s’octroie une portion des profits, mais ce sont bien les concepteurs de malware et les organisations criminelles qui gagnent le plus d’argent à travers la plateforme. Le blanchiment est de loin l’activité la plus lucrative du site, les commissions pouvant être énormes.
À lire — Cybersécurité : la France est le 5e pays le plus visé par les attaques par ransomwares