Préface
Ces dernières années, le rôle des hackers a changé: dans le passé, ces professionnels étaient considérés comme des criminels dangereux qui devaient être tenus à distance; Aujourd'hui, ils sont aujourd'hui très demandés par les entreprises privées, les services spéciaux et les groupes criminels.
Les services de piratage sont parmi les produits les plus attractifs du marché clandestin, vous pouvez embaucher un pirate pour demander un test de pénétration «réaliste» ou payer pour pirater votre compte Gmail ou Facebook pour le cyberespionnage. Récemment, des journalistes de Business Insider ont publié un message qui décrit les prix des services de piratage de base pouvant être achetés sur Internet. Selon Business Insider, une personne qui souhaite pirater le compte Gmail de quelqu'un devra payer environ 90 $. Par exemple, des pirates peuvent être embauchés pour pirater un compte sur les réseaux sociaux, le coût du piratage d'un compte Facebook est de 350 $. Une enquête menée par des journalistes a révélé qu'un pirate informatique pourrait voler les points Hilton Honor (récompense de réservation d'hôtel) de quelqu'un pour 15 $ ou mettre en danger un compte NetFlix pour seulement 1,25 $. D'autres produits de piratage courants chez DeepWeb sont des cours de piratage qui se vendent 20 $. Ils parlent de trouver les principales vulnérabilités des sites, des DDoS ou des dommages à un site Web.
Il existe différentes façons d'acheter des services de piratage et, peut-être, l'endroit le plus intéressant où vous pouvez rencontrer des membres des principales communautés de pirates - DeepWeb.
Le nombre de communautés de hackers dans DeepWeb est très important, comme le rapportent de nombreuses études publiées par des sociétés de sécurité et des cyber-experts: hackforum, Trojanforge, Mazafaka, dark0de.
La plupart des communautés de hackers sont fermées au public et une invitation est requise pour participer aux discussions. Dans de nombreux cas, ces groupes se spécialisent dans leurs activités sur des sujets et des tâches spécifiques (par exemple, le piratage sur les réseaux sociaux, le vol de données, les logiciels malveillants et les exploits, ainsi que les attaques, etc. (par exemple, DDoS, piratage de sites Web).
Parmi les communautés sur invitation seulement, il y a plusieurs floraisons, un exemple est le populaire Trojanforge, spécialisé dans les logiciels malveillants et la modification de code.
Sur la base d'une étude réalisée par des experts de l'unité de lutte contre les menaces Dell Trust Works (CTU), nous découvrirons comment la dynamique et les tendances de développement des communautés de pirates informatiques sur le Web profond évoluent. En 2013, les experts de Dell Protect Threat Unit (CTU) ont publié un rapport très intéressant intitulé «L'économie souterraine de piratage est bien vivant», qui a exploré le marché en ligne des «données volées» et des services de piratage. L'étude répertorie les produits vendus sur les marchés noirs et leurs coûts associés. Un an plus tard, la même équipe de recherche Dell SecureWorks a publié une mise à jour pour explorer les marchés noirs appelée Underground Hacker Markets, qui a signalé un certain nombre de tendances notables.
Les chercheurs ont observé un intérêt croissant pour les données personnelles, en particulier pour toute documentation pouvant être utilisée comme deuxième forme d'authentification, notamment les passeports, les permis de conduire, les numéros de sécurité sociale et même les factures de services publics. Un autre point fort de l'évolution des marchés souterrains l'année dernière est l'offre Hacker Tutorials, car ce type de produit est toujours un élément d'attraction dans la communauté des hackers.
Les didacticiels fournissent des instructions aux criminels et aux pirates qui souhaitent entrer dans le secteur des cartes, des informations sur le lancement de kits d'exploit, des guides pour organiser des campagnes de spam et de phishing, ainsi que des didacticiels sur la façon d'organiser et de lancer des attaques DDoS. D'autres tutoriels proposés par les communautés de pirates comprennent des instructions sur le piratage des distributeurs automatiques de billets et l'encaissement de l'argent sale.
Les résultats d'une étude menée par des experts Dell confirment les résultats d'un autre rapport intéressant publié par TrendMicro sur les activités dans le Deep Web brésilien, qui se caractérise par la présence d'un nombre important de produits et services similaires. Les communautés de pirates informatiques sont très actives dans la vente de cartes de crédit volées pour atteindre un public plus large et fournir des services spécialisés à des prix plus élevés. Le tableau suivant que j'ai trouvé répertorie les services et produits avec les prix correspondants, exprimés à la fois en bitcoin et en euros.
Piratage de Tor Hackers
Je suis très surpris du nombre d'offres de pirates qui annoncent leurs services sur divers forums de hackers de Deepweb. Les experts que vous trouverez dans de nombreuses communautés de hackers peuvent vous aider à passer un test de pénétration sur votre site ou à exploiter des failles connues sur des sites vulnérables que vous souhaitez «tester».
Nous commençons notre visite avec le site Web Rent-A-Hacker; Il semble être contrôlé par un pirate informatique qui s'écrit:
«Un pirate expérimenté offre ses services! (Illégal) Le piratage et l'ingénierie sociale sont mes affaires, car j'ai commencé à le faire à partir de 16 ans et je n'ai jamais eu de vrai travail, donc j'ai eu le temps de faire un excellent travail sur le piratage, et j'ai gagné beaucoup d'argent pendant +20 ans en avant. J'avais l'habitude de travailler avec d'autres personnes, maintenant j'offre également mes services à tous ceux qui ont assez d'argent. À tout le monde avec assez d'argent. "
Le pirate explique qu'il est un professionnel dans son domaine, spécialisé dans les services de piratage illégal; propose de "détruire les affaires ou la vie des gens". À la lecture de sa description, il semble se spécialiser dans le piratage de sites et gère probablement le botnet qu'il propose pour les attaques DDoS. Le pirate explique également qu'il peut mener une campagne d'espionnage et suivre l'activité en ligne. Parmi les services qu'il propose, il existe également une collecte des informations personnelles de toute personne, d'une manière ou d'une autre, chaque étape pouvant être complétée par le paiement d'un taux horaire, soit environ 100 $. Les prix dépendent de nombreux facteurs, notamment la complexité de la tâche confiée à l'expert. Bien sûr, les paiements sont anonymes et effectués via des crypto-monnaies.
Le site suivant est heLL. Le portail Web contient plusieurs sections liées aux outils de piratage, des tutoriels et, bien sûr, il est rempli de pirates offrant leurs services.
Que pouvons-nous trouver sur le Deep Web?
DeepWeb est une «réalité cachée» où vous pouvez trouver toutes sortes de produits et services illégaux. Les marchés noirs sont des lieux sur DeepWeb, les vendeurs proposent leurs produits et services illégaux, y compris les drogues, les armes, les produits contrefaits, les biens volés, les cartes de crédit, l'accès aux comptes bancaires, les fausses pièces d'identité et les documents connexes, divers comptes, la traite des êtres humains, services de piratage.
Le marché des hackers au sein du deep web est en plein essor en raison de l'anonymat offert par les protocoles de communication mis en œuvre dans cette partie d'Internet.
Comme nous pouvons le voir, il n'est pas si difficile d'embaucher un pirate sur les nombreux marchés noirs disponibles sur le Deep Web, en particulier lorsque quelqu'un a besoin de tâches simples. La situation est complètement différente lorsque vous recherchez une équipe de piratage professionnelle; ces groupes utilisent généralement différents canaux pour communiquer avec un nombre limité de clients. Une autre considération est que la plupart des services offerts par le biais de plusieurs services cachés sont des fraudes, et dans de nombreux cas, les pirates peuvent ne pas accomplir leurs tâches.
Pour cette raison, les utilisateurs qui ont l'intention d'embaucher un pirate se réfèrent généralement aux marchés noirs en raison des mécanismes de réputation qu'ils mettent en œuvre. Une autre réflexion est que les prix des différents services de hackers sont assez similaires entre les différents forums ou communautés de hackers, ce qui nous permet de suivre l'évolution et les tendances de Deepweb. Par exemple, les fluctuations de prix peuvent être causées par la disponibilité soudaine d'un produit dans un écosystème criminel. Ces informations sont extrêmement précieuses pour les forces de l'ordre et pour ceux qui surveillent constamment les groupes criminels et leurs activités.