6 $ pour effectuer une cyberattaque

6 $ pour effectuer une cyberattaque

Un marché noir en ligne ressemblant à un eBay pour hackers vend l’accès à plus de 70 000 serveurs piratés à travers dans le monde.

Selon Kaspersky Lab, une société mondiale spécialisée en sécurité informatique basée à Moscou, le forum en ligne russe offrirait des accès à des ordinateurs piratés appartenant à des gouvernements, des entreprises et des universités à travers 173 pays, et ce, à leur insu.

Les accès à un serveur piraté sont vendus pour aussi peu que 6 $ et ils incluent une variété de logiciels permettant de lancer une attaque par déni de service ou une campagne de spams, de fabriquer de faux Bitcoins ou de compromettre des systèmes de paiements en ligne ou de vente au détail.

À partir de 7 $, les acheteurs peuvent accéder aux serveurs du gouvernement de différents pays ainsi qu’à ceux des hôtels de ville, rapporte l'équipe de recherche.

Selon eux, le marché pourrait même être utilisé pour exploiter des centaines de millions de courriels contenant des informations très confidentielles (noms d’utilisateur et mots de passe). Mais en réalité, il y a bien plus que cela selon Kaspersky...

Le marché porte le nom de xDedic et relie les vendeurs de serveurs piratés aux cybercriminels. Le propriétaire du marché prend une commission de 5 % sur l’ensemble de l’argent mis dans les comptes de négociation.

Pour un montant allant jusqu’à 15 $, le pirate a accès à des serveurs avec des connexions réseau à haute capacité et à du soutien technique pour utilisateur.

Les bas prix, l’éventail des fonctionnalités des services offerts ainsi que la protection assurée aux pirates de ne pas être détectés attirent des cybercriminels de tous niveaux, allant même jusqu’aux groupes d’espionnage parrainés par l’État.

Les compagnies ciblées comprennent des firmes d’aéronautiques américaines ainsi que des banques des États-Unis, des Philippines, de la Corée du Sud et de l’Arabie Saoudite, des firmes de produits chimiques de Singapour et de la Thaïlande et des compagnies d’huile de la Chine et des Émirats arabes unies, souligne Kaspersky.

Source : fortune.com