Sur les forums de cybercriminels, c’est la loi de la jungle : les scammeurs et autres pirates s’échangent des outils de hacks, et autres bases de données. Tout en se roulant dans la faine les uns les autres.
« Un scammeur sachant scammer doit savoir scammer sans se plaindre » : ce pourrait être la morale du dernier rapport de l’entreprise de cybersécurité Sophos. Spécialisés dans le suivi de toutes les activités des cybercriminels, les chercheurs de Sophos noté que les premières victimes des scammeurs sont… d’autres scammeurs ! Et que cette tendance est de plus en plus forte… et pourrait aider les forces de l’ordre par rebond.
Pour comprendre cette actualité, il faut se plonger dans le modus operandi de l’écosystème des scammeurs. Si la forme emploie ce mot et pas le terme de « hackers », c’est autant pour le fait que le terme hacking peut aussi être noté positivement. Mais aussi parce que nombre de cybercriminels n’ont pas développé les outils ou bases de données à la base de leurs méfaits, ils les ont achetés sur des forums. Imaginez un mélange d’eBay et de forums classiques, mais avec des utilisateurs anonymes, des paiements détournés ou en cryptomonnaies et vous obtenez un écosystème parallèle dédié au crime numérique.
Lire aussi : Arnaques, hacks et problèmes techniques : 5 bonnes raisons d’éviter d’acheter des NFT (février 2022)
Outre le fait que ce genre de forum est anonyme et qu’on y accède uniquement par Tor – et parfois uniquement sur invitation par des « tiers de confiance » – la mécanique de marché de l’innovation, de l’offre et de la demande est la même que dans le « vrai » monde. À un gros détails près : tous les acteurs sont des criminels. Et contrairement à la plupart des films très romantisés, il n’y a pas (ou peu) de code d’honneur entre eux.
Selon Sophos, le scam de scammeurs est une vraie tendance en hausse : rien que sur les trois forums épiés par les chercheurs de l’entreprise, ce sont 2,5 millions de dollars qui ont été détournés, volés ou non transféré. Loin d’être seulement une question d’argent, les arnaques font passer ces forums pour des théâtres antiques et leurs tragédies. Entre les règlements de compte, les volontés de détruire, rivalités de clans, etc. les chercheurs notent quantité d’autres motifs pour ces larcins entre criminels. Même s’il y a dans le tas, des « crimes » de l’ordre du « vol numérique à l’arrachée » (rip-and-run) ou des fraudes massives.
Les criminels ne sont pas sans recours, puisque ces forums disposent d’administrateurs, genre de haute autorité de « justice ». Et c’est là que cela devient intéressant… pour les enquêteurs.
Des plaintes qui en disent beaucoup… trop ?
Si les scammeurs sont très précautionneux dans leurs larcins afin de rester le plus intraçables possible, quand ils courent après leurs milliers de dollars et qu’ils en viennent à se plaindre, ils laissent beaucoup plus de traces. Pour prouver la culpabilité d’un tel, les scammeurs victimes d’arnaques apportent le plus de preuves possibles aux administrateurs – qui peuvent, par des mécanismes de bannissement, peser suffisamment sur les perpétrateurs pour les obliger à rembourser. Or, pour être crédibles, les scammeurs partagent alors des captures d’écran, des copies de fichiers de log, etc. qui en disent beaucoup plus sur eux qu’ils ne le souhaiteraient.
Lire aussi : Une arnaque à la livraison de colis se propage en France, ne cliquez pas sur ce SMS (sept. 2022)
Qualifiant les rapports de scams de scammeurs de « source d’information riche et sous-exploitée », les chercheurs de Sophos notent que de nombreuses captures ont un grand potentiel de départ d’enquêtes. Avec des noms de contacts Telegram, des noms de contact Skype, des logiciels spécifiques utilisés, voire des adresses IP ! En plus de ces détails techniques, les chercheurs soulignent l’importante source culturelle que ces rapports représentent, allant du jargon en passant par les règles internes de communication, les processus de résolutions de conflits, les relations entre les différents groupes. De quoi donner aux enquêteurs – qu’ils soient privés, académiques ou des forces de l’ordre – suffisamment de grain à moudre pour continuer de courir après les scammeurs.
Source :
Sophos