Réalité de l’intérêt des forums cybercriminels ouverts au grand public

Réalité de l’intérêt des forums cybercriminels ouverts au grand public

Les forums cybercriminels disponibles en libre accès sur la Toile ont peu à peu écorné la réputation qui fut la leur au fil des dernières années. Cette perte de « popularité » peut être imputée à deux facteurs :

  • Les nouveaux inscrits n’ont pour la plupart aucune connaissance concernant la cybercriminalité et ne cessent de détériorer la qualité des échanges auxquels se livrent entre eux les malfrats du web. Ces néophytes, uniquement attirés par les profits que génère cette activité frauduleuse, ont fait perdre à ces forums illégaux leur « qualité » essentielle : l’apport d’informations utiles et innovantes, que ce milieu exploite avec intérêt. Devenus beaucoup trop nombreux, ils incommodent ces lieux d’échanges de leur présence stérile en postant nombre d’annonces toutes moins intéressantes les unes que les autres. Par exemple, dans la section « recherche d’emplois » d’un forum illicite, un membre n’hésite pas à quémander des services gratuits sans rien offrir en retour, son expérience et ses compétences étant inexistantes.

Working for LR

Je n’ai pas du tout d’argent et je suis nouveau sur ce forum. Je peux effectuer des commandes frauduleuses sur n’importe quel site si vous pouvez me fournir des numéros de cartes bancaires et des proxy Socks5 (je voudrais m’approvisionner moi-même mais je n’ai pas d’argent). Quand j’aurai un peu de fonds je m’achèterai mes numéros de cartes. Envoyez-moi un message si vous êtes intéressés.

  • Une autre catégorie d’intrus a envahi les forums. Mais cette dernière, au lieu d’importuner les autres membres à tout-va, a fait naître au sein de la communauté un sentiment tout aussi désagréable : la peur. En effet, les services de police n’hésitent pas à infiltrer ces lieux de rencontres underground. Les cybercriminels ont ainsi appris à manifester une méfiance accrue envers chacun de leurs semblables : derrière tout autre membre, tout hacker ou revendeur de données piratées, aucun malfaiteur n’est à l’abri de converser en réalité avec un policier en mission. Ce climat hostile, mauvais pour les affaires, ne fait que s’accentuer à chaque fermeture de forums suite à des enquêtes menées au niveau international. La clôture du célèbre forum « DarkMarket » en janvier 2008 et l’arrestation de plusieurs dizaines de ses inscrits est encore dans tous les esprits. L’un des agents du FBI en charge de l’enquête avait même réussi à devenir, après plusieurs années, l’un des administrateurs de « DarkMarket », ce statut étant le plus prestigieux dans la hiérarchie des membres des forums. Il n’est dès lors pas rare que des rumeurs insidieuses se répandent quant à l’intégrité de certains criminels. Par exemple, en mai 2011, « Meggido », l’un des administrateurs d’un important forum russophone a été accusé d’être un agent du FBI sous couverture. Un mois plus tard, Meggido a été banni des lieux par le créateur originel du forum dénommé « Xaker ». Les raisons invoquées seraient purement financières et liées à un conflit d’intérêts entre les deux hommes.

Undercover FBI Agent Medigo

Conflit With Meggido

Pour continuer à commercer en toute sécurité et limiter la nuisance liée aux apprentis cybercriminels, certains forums se sont fermés aux inscriptions. Pour y entrer, il est impératif d’être parrainé par plusieurs professionnels du milieu. L’histoire pourrait s’arrêter là, les grands cybercriminels restant confinés dans leurs lieux de réunions très sécurisés et les débutants continuant à jacasser dans des forums devenus si inutiles que même la police s’en détourne. Pourtant, malgré les risques, certains des plus aguerris ne renoncent pas à s’investir dans des forums ouverts au plus grand nombre. Par exemple, les principaux administrateurs de ces deux forums sont exactement les mêmes: Graf, Devi, Vad et Cympak. L’un est ouvert à tous (cf. copie d’écran en haut), l’autre nécessite d’être recommandé par au moins trois personnes pour y accéder (cf. copie d’écran en bas).

Registration 2

Registration

Cette démarche peut apparaître comme risquée, car, le jour où l’un de ces forums sera fermé par la police, la sécurité de l’autre sera automatiquement compromise, les dirigeants des deux entités étant les mêmes.

Quelles raisons permettent alors d’expliquer un tel comportement ? Le motif principal est très certainement pécunier, ces forums dits « ouverts » étant en effet très rentables. Les bénéfices sont principalement engendrés par les droits d’inscription et la publicité.

Ainsi, le forum cité ci-dessus réunit actuellement 46 766 membres pour un droit d’entrée à 33 dollars. Les administrateurs ont récolté 1 543 278 $ pour cette seule activité. La publicité est ce qui rapporte le plus. Afin de pouvoir faire connaître ses services, il faut en effet payer auparavant une « taxe » aux administrateurs. Par exemple, pour vendre des dumps, il faut ainsi s’acquitter de 5 555 Liberty Reserve (l’équivalent de 5 000 euros) pour un an.

ads

Il est intéressant de noter que les membres du forum soumis à l’agrément de trois parrains peuvent eux venir vendre gratuitement leurs produits.

Pourquoi d’importants vendeurs en viendraient-ils à se compromettre malgré la surveillance de la police ? Tout simplement parce que les néophytes représentent en réalité une imposante manne financière : il est aisé de leur céder des données de mauvaise qualité pour un prix largement supérieur à leur valeur.


Cert-XMCO