Le Web of Profit hyperconnecté émerge
Publié le 21/04/2018 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
CUPERTINO, Californie, le 20 avril 2018 (GLOBE NEWSWIRE) - Bromium®, Inc., est un pionnier et leader de la sécurité des points de terminaison basée sur la virtualisation qui stoppe les attaques malveillantes avancées via l'isolation des applications. L'entreprise a annoncé aujourd'hui les résultats d'une étude indépendante sur la dynamique interconnectée de la cybercriminalité, et examine comment de nouvelles plateformes de criminalité et une économie de la cybercriminalité en plein essor ont entraîné des profits illicites de 1,5 trillion de dollars acquis, blanchis, dépensés et réinvestis par les cybercriminels. Les résultats complets seront présentés lors de la conférence RSA à San Francisco par le docteur et chercheur Michael McGuire, maître de conférences en criminologie à l'Université de Surrey en Angleterre.

C'est l'une des premières études à considérer la dynamique de la cybercriminalité sous l'angle du flux de revenus et de la distribution des bénéfices, et pas uniquement celui des mécanismes bien connus de la cybercriminalité. Cette nouvelle recherche expose une économie basée sur la cybercriminalité et sa professionnalisation, une économie qui est devenue un système autosuffisant - un Web of Profit interconnecté qui brouille les frontières entre le légitime et l'illégitime.

La recherche pointe vers une émergence de la criminalité de plateforme, reflétant le modèle de capitalisme de plateforme actuellement utilisé par des sociétés telles qu'Uber et Amazon, où les données font office de marchandise. Le rapport soulève également des préoccupations au sujet des nouveaux modèles de criminalité favorisés par ces plateformes, qui financent des activités criminelles plus larges telles que la traite des êtres humains, la production et la distribution de la drogue, voire même le terrorisme.

« Les résultats de la recherche du Dr McGuire donnent un aperçu choquant de la généralisation de la cybercriminalité ainsi que de sa rentabilité », a commenté Gregory Webb, PDG de Bromium. « Le modèle de criminalité de la plateforme produit des logiciels malveillants et rend la cybercriminalité aussi facile que les achats en ligne. Non seulement est-il facile d'accéder aux outils, aux services et à l'expertise cybercriminels, mais cela signifie aussi que les entreprises et les gouvernements se verront confrontés à des attaques plus sophistiquées, coûteuses et perturbantes car le « Web of Profit » continue de prendre de l'ampleur. Nous ne pouvons pas résoudre ce problème avec une approche trop vieille école ou une technologie démodée. Il est temps d'appliquer de nouvelles approches ».

La génération de revenus dans le Web of Profit hyperconnecté
D'après des estimations prudentes dans la recherche du Web of Profit montrent des revenus cybercriminels d'au moins 1,5 billion de dollars dans le monde entier - ce qui est égal au PIB de la Russie. En fait, si la cybercriminalité était un pays, elle afficherait le 13 e PIB le plus élevé au monde. Ce chiffre de 1,5 billion de dollars comprend :

860 milliards de dollars - Marchés en ligne illicites ou illégaux
500 milliards de dollars - Vol de secrets commerciaux / propriété intellectuelle
160 milliards de dollars - Échange de données
1,6 milliard de dollars - Crimeware-as-a-Service
1 milliard de dollars - Ransomware (rançongiciel)

Le rapport constate que les revenus de la cybercriminalité dépassent souvent ceux des entreprises légitimes - en particulier pour les petites et moyennes entreprises. En fait, la production de revenus dans l'économie de la cybercriminalité se fait à différents niveaux - de grandes opérations « multinationales » qui peuvent générer des profits de plus d'1 milliard de dollars, aux petites entreprises de type PME où les profits de 30 000 dollars à 50 000 dollars sont la norme. Cependant, le rapport affirme que comparer la cybercriminalité à une entreprise est trompeur. Il serait plus approprié de décrire la cybercriminalité comme une économie : « une gamme hyperconnectée d'agents économiques, de relations économiques et d'autres facteurs à présent capables de générer, soutenir et maintenir des revenus criminels à une échelle sans précédent », commente le Dr Michael McGuire.

Le rapport suggère qu'il existe désormais une interconnectivité et une interdépendance croissantes entre les économies illégitimes et légitimes. Cette interdépendance crée ce que le Dr McGuire appelle « le Web of Profit ». Le Dr McGuire soutient que « les entreprises et les États-nations font maintenant de l'argent à partir du Web of Profit. Ils en tirent également des données et des avantages compétitifs, et l'utilisent comme un outil de stratégie, de promotion mondiale et de contrôle social. De nombreuses plateformes en ligne majeures et respectables sont maintenant impliquées de bien des façons différentes dans l'activation ou le soutien de la criminalité (bien que ce soit de façon involontaire, dans la plupart des cas) ».

Plateforme de criminalité dans une ère post-crime
Le capitalisme de plateforme - un terme utilisé pour décrire les likes d'Uber, de Facebook et d'Amazon - constitue un terrain fertile pour que les pirates informatiques augmentent leurs gains. Que ce soit en piratant les entreprises pour acquérir des données utilisateur ou une propriété intellectuelle, pour diffuser des logiciels malveillants, vendre des biens et services illégaux, mettre en place de fausses boutiques pour blanchir de l'argent, ou simplement relier les acheteurs et les vendeurs, il est évident que les cybercriminels sont habiles à manipuler les plateformes existantes à des fins commerciales. Pourtant, au-delà du fait que les plateformes soient les cibles et les catalyseurs involontaires de la cybercriminalité, le rapport suggère qu'elles ont offert une source d'inspiration - en tant que modèle de criminalité sur plateforme.

Selon le Dr McGuire, « cela crée une sorte de "double monstrueux" de l'économie de l'information légitime - où les données sont reines. Le Web of Profit ne se nourrit pas seulement de la manière dont la richesse y est générée, il la reproduit, et dans certains cas, la surclasse ». Le rapport souligne le succès des « plateformes » modernes - des entreprises comme Facebook, Google et Amazon - qui mettent l'accent sur leur rôle de facilitateurs plutôt que de créateurs. « La contribution principale des plateformes est de connecter les particuliers avec un service ou un produit. Les plateformes ne produisent rien elles-mêmes dans ce processus, mais les consommateurs finaux fournissent aux plateformes les produits les plus précieux de l'économie de l'information - leurs données. Nous voyons maintenant la même chose dans le monde interlope cybercriminel », affirme le Dr McGuire.

Le rapport montre que les propriétaires de plateformes cybercriminelles sont susceptibles de tirer le plus grand profit de cette nouvelle vague de cybercriminalité, et que les propriétaires se distancient de la véritable commission de la criminalité. En fait, selon les estimations, les pirates individuels ne peuvent gagner que 30 000 dollars par an. Les responsables peuvent gagner jusqu'à 2 millions de dollars par emploi, souvent avec seulement les références de 50 cartes volées à leur disposition. Selon le Dr McGuire, il s'agit d'un changement vers la réalité « post-crime », où les cybercriminels adoptent une approche de « plateforme capitaliste » pour vendre plutôt que pour commettre des crimes.

En fait, McGuire a découvert des sites criminels offrant des évaluations, descriptions, critiques, services, voire même un soutien technique et une assistance à la clientèle. Ces plateformes améliorent l'« expérience client » criminelle et permettent un accès facile aux services et produits qui accompagnent la commission de crimes à l'échelle mondiale. Quelques exemples des services et produits comprennent :

l'exploit Zero-day Adobe, jusqu'à 30 000 dollars
l'exploit Zero-day iOS, jusqu'à 250 000 dollars
kit d'exploit de malware, 200 à 600 dollars par exploit
kit d'exploit Blackhole, 700 dollars pour un mois de location, ou 1 500 dollars pour une année
spyware (logiciel espion) personnalisé, 200 dollars
service de mystification de SMS, 20 dollars par mois
hacker en location, environ 200 dollars pour un « petit » hack

Ces plateformes alimentent la génération de revenus à l'échelle industrielle, avec leurs propres ensembles de devises et d'échanges numériques, zones de production, fourniture d'outils, support technique, mécanismes de distribution mondiale et marchés. Ils traitent avec des producteurs spécialisés, fournisseurs, prestataires de services et consommateurs. Fait intéressant : la publicité est également un générateur de revenus de base : avant son démantèlement en 2016, la plateforme « Kickass Torrents » valait plus de 54 millions de dollars, avec des recettes publicitaires estimées à elles seules entre 12,5 et 22,3 millions de dollars par an.

Réinvestissement et promotion de la criminalité

Comme dans l'économie légitime, les entreprises criminelles passent par la transformation numérique et se diversifient dans de nouveaux domaines de criminalité. On a constaté que les cybercriminels réinvestissaient 20 % de leurs revenus dans d'autres crimes, ce qui suggère que 300 milliards de dollars 1 seraient utilisés pour financer la cybercriminalité future et d'autres formes graves de criminalité, notamment la fabrication de la drogue, la traite des êtres humains ou le terrorisme.

Par exemple, le démantèlement d'Alphabay - l'un des plus grands marchés noirs en ligne - a révélé qu'en plus de plus de 250 000 annonces de drogues illicites, on pouvait également trouver des annonces de produits chimiques toxiques, d'armes à feu, de produits de contrefaçon, de logiciels malveillants et plus de 100 000 documents d'identification volés et frauduleux et de dispositifs d'accès. Cela démontre que la criminalité sur les plateformes peut facilement s'adapter pour inclure d'autres domaines de criminalité.

Le rapport identifie le développement des cycles de croissance de la cybercriminalité, où l'argent généré par la cybercriminalité est réinvesti dans d'autres activités criminelles. La plupart des grandes opérations de cybercriminalité qui ont été détectées réinvestissent généralement les revenus dans l'expansion et le développement de l'opération - par exemple en achetant plus de logiciels criminels, en entretenant un site Web, en payant des « mulets » ainsi que d'autres exigences criminelles. Le réinvestissement comprend également des dépenses pour soutenir d'autres types d'activités criminelles.

Le Dr McGuire continue : « Nous pouvons clairement relier la cybercriminalité à la propagation de nouvelles substances psychoactives avec plus de 620 nouveaux types de drogues synthétiques sur le marché depuis 2005. Beaucoup de substances de ce type sont fabriquées en Chine ou en Inde, achetées sur les marchés en ligne, puis expédiées en vrac vers l'Europe. Mais il existe également des preuves que les groupes qui tirent des revenus de la cybercriminalité sont impliqués dans la production active de drogues. Par exemple, l'arrestation d'un gang néerlandais de blanchiment d'argent a également permis de découvrir des ingrédients qu'il possédait pour faire de l'ecstasy - soulignant un lien matériel entre les activités de cybercriminalité et celles du crime organisé ».

Le rapport souligne également que la criminalité sur les plateformes contribue au problème de la traite des êtres humains. McGuire poursuit : « Les proxénètes utilisent fréquemment l'Internet comme un outil pour collecter des revenus auprès des clients et des travailleurs, puis les recycler dans la logistique (et les coûts) des victimes de la traite des endroits ciblés avec des populations économiquement vulnérables ».

Le Dr McGuire a également découvert un lien entre la cybercriminalité et le terrorisme. Le rapport met en évidence un cas où des cybercrimes ont été commis spécifiquement pour générer des revenus pour des activités terroristes. « Un adepte d'Al-Qaïda né en Grande-Bretagne, qui a fourni une assistance technique au groupe terroriste pour le téléchargement de vidéos, a rapidement réalisé que ses compétences techniques pouvaient également être utilisées pour commettre des cybercrimes », explique McGuire. « Il a commencé à acquérir des numéros de cartes de crédit volés via des transactions sur des forums en ligne, tels que Cardplanet, rassemblant plus de 37 000 fichiers de données de cartes séparés et générant plus de 3,5 millions de dollars de revenus ».

« Cette nouvelle économie de la cybercriminalité a créé de nouvelles entreprises numériques, ce qui rend encore plus facile la conduite de cyberattaques », a déclaré Gregory Webb, PDG de Bromium. « Les frontières entre le monde criminel et le monde légitime sont floues, et nous ne traitons plus seulement des « hackers en sweat à capuche ( hoodies ) ». Nous devons comprendre et aborder l'écosystème économique sous-jacent qui permet, finance et soutient l'activité criminelle à l'échelle mondiale pour endiguer la marée et mieux nous protéger. En comprenant mieux les systèmes qui soutiennent la cybercriminalité, la communauté de la sécurité peut mieux comprendre comment les perturber et les arrêter. De nouvelles approches de la cybersécurité seront nécessaires ».

Le rapport Web of Profit peut être téléchargé ici (Bromium.com/cybercrime). Les résultats seront également discutés lors de la Conférence RSA à San Francisco. Le Dr McGuire présentera les résultats complets pendant sa période d'intervention le 20 avril de 09 h 00 à 09 h 45 sur la piste Security Mashup - code MASH-F01.

Méthodologie

Into the Web of Profit est une étude universitaire de neuf mois menée par le Dr Mike McGuire, maître de conférences en criminologie à l'Université de Surrey. Elle s'appuie sur des entrevues directes avec des cybercriminels déclarés coupables, sur des données provenant d'organismes d'application de la loi internationaux, d'institutions financières et d'observations secrètes menées à travers le Dark Web.

Poster un commentaire
Vous devez être identifié pour accéder à cette fonctionnalité

Utilisateur
Mot de passe
 
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?