Numerimatch

Symantec, Ksapersky et McAfee les trois grands fabricants d’anti-virus payants sont formels : la cybercriminalité fait de plus en plus d’émules dans le grand public. Avec leur aide et celle de personnes que je ne peux pas citer ici pour des raisons évidentes, j’ai pu reconstituer le parcours désormais classique du hacker amateur. Son but : gagner de l’argent. Car l’ère de ceux qui voulaient juste se faire remarquer en s’introduisant dans les serveurs du Pentagone ou de la Société Générale est révolue. Car même titre que n’importe quelle délinquance, la crise génère des nouveaux venus dans le monde du cybercrime. Très peu de connaissances en informatique sont nécessaires pour se lancer. Par contre, le minimum requis est l’anonymisation du cyber criminel. Ne pas se faire repérer par son adresse IP est la base. Ce chiffre qui correspond à votre point de connection sur le web permet de remonter jusqu’à vous. De même qu’aucun truand est assez fou pour aller faire un hold-up avec une voiture immatriculée à son nom, le cyber criminel anonymisera sa connection et surtout se servira de l’ordinateur d’autres internautes à leur insu grâce aux fameux chevaux de Troie notamment, qui permettent de les contrôler à distance très discrètement. En langage de pro, on appelle ça un botnet. Par exemple réussir une opération de spam nécessite de faire envoyer ses courriers infectés par quelques milliers d’ordinateurs. Autrefois complexe, cette opération est devenue accessible à presque tous. Voici comment :

Tarif des mails en Russie

Première étape, financer

Hormis un  ou deux ordinateurs portables, il va falloir acheter des logiciels de spam ou de hack. Pour cela, il faut des fonds. Solution la plus simple : acheter des numéros de carte de crédit, l’offre est assez vaste sur le web. Oui mais utiliser sa carte, c’est risqué (surtout si on fait du shopping chez ceux qui les volent. Pas question non plus de se servir de son compte Paypal. La seule solution c’est d’en avoir un gratuitement. Ça tombe bien, les sites qui les vendent en offrent un ou deux pour montrer qu’ils sont sérieux. C’est du vrai numéro de carte volée, pas juste une combinaison de chiffres bidon.

Tout pour le spammeur sur ce site dont les noms ont été barrés

Seconde étape, s’équiper

Une fois un numéro de carte acquis, vous pouvez passer au shopping. Votre premier achat sera un logiciel de spam. Il va vous permettre d’envoyer quelques millions de mails avec votre proposition malhonnête. Le bon package à acheter coûte 520$, comprend aussi l’accès à quelques milliers de botnet et éventuellement de quoi fabriquer et héberger discrètement le site vers lequel pointera le lien inclus dans vos spams. A vous d’inventer l’arnaque.

Les logiciels de piratage peuvent déjouer cette méthode d'identification.

Troisième étape, s’en tirer

Du faux site Paypal, au casino bidon en passant par le pseudo portail d’achat : tout est bon pour les nouveaux cybercriminels. Le principal problème, comme dans n’omporte quel montage de logiciels ou site internet, c’est que tout fonctionne et que vous ne soyez jamais repéré. Car même si elle est moyennement efficace, la police du web se fait souvent aider par les Symantec, McAfee ou Kaspersky, et eux, ils savent y faire. Vous bénéficierez de la multitude de hackers et il est fort peu probable que vous vous fassiez attraper. D’autant que les vendeurs de logiciels auxquels vous avez fait appel ont tout intérêt à ce que vous continuiez à exercer. Certains proposent même une hotline ou une assistance en ligne. Les problèmes risquent d’apparaître pour vous au moment où l’argent va commencer à rentrer. Là, en plus d’être un bon informaticien amateur, il va vous falloir aussi un petit talent de financier offshore. Et ce n’est pas la meilleure méthode pour faire des rencontres sympathiques…

Articles sur le même sujet

• Kaspersky « La Chine abrite le plus grand nombre de cyber-criminels au monde» (0)
• Attention, le virus du 1er avril c’est encore Conficker ! (0)
• Attention danger : Loosemaque, le jeu qui vous fait détruire votre Mac (0)