L’arroseur arrosé : quand les cybercriminels escroqués dévoilent leurs secrets

L'arroseur arrosé : quand les cybercriminels escroqués dévoilent leurs secrets


Les cybercriminels aussi sont victimes d’escroquerie, notamment sur les forums du dark web. Des millions de dollars sont ainsi transférés d’un cybercriminel à un autre.

Mais ce n’est pas tout : les cybercriminels escroqués se plaignent. Publiquement. Et exposent ainsi les secrets de toute une économie souterraine.

2,5 millions de dollars de pertes sur les 12 derniers mois

Les escroqueries et les fraudes en ligne coûtent des milliards d’euros aux individus et aux entreprises chaque année. Mais bonne nouvelle : les cybercriminels qui les commettent ne sont eux-mêmes pas à l’abri.

Selon une analyse des marchés clandestins réalisée par les chercheurs en cybersécurité de Sophos, les cybercriminels ont ainsi perdu au moins 2,5 millions de dollars au profit d’autres escrocs du dark web au cours des 12 derniers mois. Seuls trois forums de cybercriminalité de premier plan étant concernés par cette étude, le chiffre réel est donc probablement beaucoup plus élevé.

Pour les cybercriminels, escroquer des comparses est sans doute une perspective attrayante. Il y a en effet peu de risque que la police s’en mêle. Bien que certains modérateurs de marchés noirs proposent des procédures d’arbitrage si une personne est accusée d’avoir mené une escroquerie, la nature anonyme de ces forums cybercriminels signifie que, dans la plupart des cas, un escroc risque au pire d’être banni du forum.

Aperçu de la façon dont les cybercriminels travaillent

Pour les chercheurs en sécurité, les plaintes des cybercriminels escroqués sont une opportunité d’avoir un aperçu de la façon dont ces derniers travaillent, et donc d’avoir une meilleure connaissance de leurs techniques et de la manière de les contrer.

Ces plaintes peuvent également aider à identifier des auteurs. En effet, si la plupart des cybercriminels prennent soin de dissimuler leur identité, les informations qu’ils communiquent au cours du processus d’arbitrage peuvent fournir des indices qui pourraient finalement être utilisés pour découvrir qui ils sont vraiment et les retrouver.

« Les règles des forums exigeant des preuves à l’appui des accusations d’escroquerie, les cybercriminels lésés n’hésitent pas à publier des captures d’écran de conversations privées, du code source, des identifiants, des transactions, des journaux de discussion, et des comptes rendus détaillés de négociations ou de ventes », relate Matt Wixey, chercheur principal en menaces chez Sophos. « Cela nous donne un aperçu de la culture des forums, de la façon dont les transactions se réalisent, des priorités tactiques et stratégiques des cybercriminels, de leurs rivaux et alliés, de leur sensibilité à la tromperie, ainsi que des renseignements à leur sujet », ajoute-t-il.

Des escroqueries méticuleusement planifiées

La plupart des escroqueries sont liées à des histoires de produit ou de service non payé ou non livré. Cela peut être également la fourniture d’une application qui va finalement se révéler être un logiciel malveillant permettant de voler des informations ou de l’argent à l’acheteur. Ces escroqueries sont appelées « rip-and-run » parce que le voleur arnaque sa victime puis s’enfuit, soit en supprimant les messages, soit en disparaissant complètement du forum.

Mais certains cybercriminels se livrent aussi à des escroqueries à long terme, méticuleusement planifiées. Par exemple, dans le cadre d’un projet, une personne a créé 19 marchés criminels, puis a incité les utilisateurs à verser des « frais d’activation » de 100 dollars pour y adhérer. D’autres enfin se livrent à des escroqueries par pure malveillance, parce qu’ils en veulent à un autre utilisateur ou parce qu’ils pensent avoir été victimes d’une escroquerie.

Lorsque ces litiges aboutissent à un arbitrage, il arrive souvent que l’une ou l’autre des parties concernées reçoive un avertissement ou soit bannie. Sur un forum, le bannissement est même accompagné des informations personnelles qui ont été soumises en même temps que la réclamation. Une technique qui permet de dissuader d’autres escrocs… et qui fait le miel des chercheurs.

Source : ZDNet.com






Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.