La traque des forums underground étant devenue l’une des priorités du FBI, certains cybercriminels jugent désormais plus opportun de se réunir en d’autres lieux. Les salons IRC (Internet Relay Chat), longtemps délaissés, semblent ainsi retrouver les faveurs d’une partie de cette communauté qui s’évertue de les remettre au goût du jour comme l’illustrent les résultats retournés par plusieurs de nos indicateurs. Un mail (cf. copie...
Lire la suite
Le président du groupe QIWI, Andrei Romanenko, déploie son réseau de terminaux de paiement aux États-Unis. Ces petites machines, évoquées dans le livre blanc du CERT-XMCO, sont extrêmement répandues en Russie. Exemple ci-dessous d’un terminal de paiement du groupe QIWI. Un écran tactile permet de rapidement rechercher le service désiré et de payer le montant indiqué en insérant de l’argent liquide dans la fente de...
Lire la suite
En fin de cycle de blanchiment, dans quels types d’activités les cybercriminels réinjectent-ils leurs gains frauduleux ? S’il n’existe aucune étude spécifique sur la question, un début de réponse a été involontairement donné par les principaux intéressés. Un forum undergound, réservé aux russophones, aborde en effet ce thème en profondeur là où les autres forums effleurent, voire n’évoquent pas du tout le sujet. 636 cybercriminels ont...
Lire la suite
Ils l’apprécient et l’utilisent, mais personne ne sait dans quelles proportions. À mille lieux de la criminalité organisée, la monnaie virtuelle est avant tout un excellent moyen d’échange pour des sociétés évoluant à l’international. Commission sur les taux de change, délais et frais de virements : autant d’inconvénients auxquels la monnaie de l’Internet remédie. Ce succès grandissant conduit ainsi à une professionnalisation croissante des services offerts...
Lire la suite
Certains journalistes de presse outre-Atlantique ont publié des conclusions quelque peu hâtives quant à la fin du forum cybercriminel carder.su. Si les services secrets américains ont, grâce à des infiltrations approfondies, identifié certains de leurs concitoyens et mis fin à la menace que ces derniers représentent pour la sécurité intérieure, le forum carder.su se porte lui très bien et continue d’exister sur la Toile. Les...
Lire la suite
Le très juteux marché des monnaies virtuelles semble stimuler l’imagination des entrepreneurs au plus haut point. Dernière idée en date de la société russe « Erobank » : jouer aux apprentis banquiers en proposant à tous des emprunts rapides en monnaie virtuelle. Cependant, afin de ne pas adopter le statut d’établissement de crédit qui lui seul permet d’accorder des prêts, la « Erobank » (simple société commerciale) a tout...
Lire la suite
La vente d’accès à des serveurs compromis se généralise de plus en plus et devient accessible à des cybercriminels n’ayant pas les compétences nécessaires afin d’effectuer ce type de piratage. Les accès proposés sont multiples. Les offres basiques concernent des comptes applicatifs (tels que FTP, SMTP, Webmail) exploitables pour des échanges de fichiers ou des envois d’emails. Des comptes administrateurs sont également négociés. Ils offrent...
Lire la suite
Son nom est inconnu mais Try2check.me assure une fonction essentielle dans le marché noir des numéros de cartes bancaires piratés. Il permet en effet d’instaurer la confiance entre vendeurs et acheteurs. Comment ? Tout simplement en vérifiant que chaque donnée vendue est réellement valide, c’est à dire que le numéro de carte bancaire existe, qu’il fonctionne et qu’il n’a pas encore été bloqué par la banque...
Lire la suite
Les attaques cybercriminelles dont la France est victime chaque année sont souvent attribuées à des organisations criminelles étrangères. Si ce phénomène est une réalité, il est cependant loin de recouvrer la totalité des situations. En effet, les cybercriminels français sont bien souvent oubliés et, de fait, leurs profils très peu connus. Pourtant, un évènement récent bouscule de nombreuses certitudes quant à l’identité de certains pirates...
Lire la suite
Les données contenues dans les pistes magnétiques d’environ 50 000 cartes bancaires appartenant à des Français circulent depuis quelques mois sur divers sites underground. Ce piratage d’une ampleur sans précédent a été revendiqué sur un forum russophone en septembre 2011 par un hacker reconnu comme digne de foi par ses pairs. Apparemment, cette importante base de données n’a pas été revendue directement d’un bloc, car...
Lire la suite
