Les outils de hacking les plus basiques sont accessibles pour quelques dizaines d'euros, d'après un rapport de marché de Trend Micro. Seul les prix des malwares les plus virulents ne s'écroulent pas.

5 $ par jour pour un botnet, 100 $ pour un rançongiciel ou encore 50 $ pour une vidéo deepfake…  L’entreprise de cybersécurité Trend Micro a analysé plus de 600 forums et sites de vente tenus par des hackers. Son bilan annuel, le 5e de la sorte, est accablant : depuis 2015, les prix des outils et services malveillants se sont écroulés sous l’abondance de l’offre d’un marché souterrain qui pèse plus de 1 500 milliards de dollars. Les négociations se font le plus souvent par Discord, puis la transaction se fait par PayPal ou par un transfert de cryptomonnaie (BitCoin, Ethereum, Monero…).

Première conséquence de cette tendance du marché : les services de hacking les plus basiques sont devenus accessibles au plus grand nombre. Quelques dizaines de dollars suffisent à s’armer pour lancer des cyberattaques rudimentaires, et les outils vendus par les hackers sont toujours plus faciles à prendre en main, même sans compétences en informatique. Les malwares-as-a-service permettent, pour 20 euros par mois, d’avoir accès à une infrastructure d’attaque, un SAV et des mises à jour.

Les hackers préfèrent être payés en cryptomonnaies. // Source : Petre Barlea – Pexels

La tendance se reflète également du côté de la vente d’informations volées  : les détails d’une carte de crédit américaine se vendaient pour 20 $ en 2015, contre à peine 1 $ aujourd’hui. Le prix des documents d’identité et des adresses email a chuté de la même façon.

Trend Micro relève qu’il existe tout de même un marché premium pour les malwares les plus complexes qui parvient à se maintenir. Par exemple, les meilleurs rançongiciels, régulièrement mis à jour, s’arrachent encore au même prix qu’il y a 5 ans, entre 1 000 et 3 000 dollars. Certains chevaux de Troie bancaire, comme Osiris, parviennent aussi à maintenir leur attractivité.

Les comptes volés sont trop nombreux sur le marché

Si les prix s’écroulent, c’est parce que le piratage de comptes en tous genres est devenu incroyablement commun. « Le marché est plus que saturé. Les comptes volés représentent plus de 32 % des offres des marchés noirs. Leur prix démarre à 1 $, et seuls quelques comptes premium se vendent plus cher  », écrivent les chercheurs. Même les comptes Disney+, lancés en novembre 2019 aux États-Unis, inondent déjà le marché. Pour estimer la répartition des offres de hackers, l’entreprise japonaise a compilé le nombre de sujets ouverts sur les forums, ainsi que le nombre de réponses.

Sur les forums de hackers, on retrouve principalement des comptes volés et des outils de triche pour jeux vidéo. Les ransomwares et les logiciels plus complexes sont forcément sous-représentés dans l’offre. // Source : Trend Micro

Si les comptes volés sont surreprésentés, d’autres services et informations ont vu leurs prix dégringoler. C’est par exemple le cas des outils de propagande, comme les campagnes de fake news sur les réseaux sociaux, ou la mise en avant de contenu. Le rapport relève des prix démarrant à 1 $ les 10 000 « j’aime » sur Facebook, et des prix à peine plus élevés sur Instagram, tandis qu’il juge « abordable » la création de faux commentaires sur YouTube.

Pour lancer des campagnes de désinformation, il suffit d’acheter une des centaines de bases de votants, qui contiennent des milliards de lignes de données. Les cybercriminels peuvent ainsi viser une population particulière et les convaincre en rendant leur message plus personnel.

Le deepfake sexuel est le nouveau service tendance des marchés noirs

Trend Micro termine son rapport par ses prédictions par le marché. Parmi elles, une inquiète plus que les autres : l’émergence de la vente de deepfakes — ces fausses vidéos créées de toute pièce par des logiciels — à 50 $ pièce (ou à 2,5 $ pour une photo). Les acheteurs s’en servent ensuite pour des manœuvres de chantage similaires aux célèbres sextorsions.

Ils ont créé l’image compromettante de toutes pièces, et ils n’ont donc pas besoin de leurrer leurs victimes pour en obtenir. «  Les personnes paieront plus facilement la demande de rançon si les cybercriminels attachent ou envoient des liens vers des images deepfake réalistes d’elles. Une vraie image ou vidéo ne serait plus nécessaire » anticipent les chercheurs. Un avenir bien sombre pour une des manœuvres les plus déstabilisantes des cybercriminels.

Crédit photo de la une : Louise Audry pour Numerama

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux