Le Darkweb : une place de marché comme les autres pour vos données personnelles

28/07/2022
Le Darkweb : une place de marché comme les autres pour vos données personnelles

itchannel.info, lundi 13 juin 2022
Une étude de NordVPN a analysé un des marchés du dark web qui, à ce jour, a vendu illégalement plus de 720 000 articles et données pour 17,3 millions d'euros. Les prix des articles ou des données varient de 30 cents à 3 800 dollars. La marchandise la plus chère du marché était les passeports, dont le prix moyen était de 600 dollars. C'est 60 fois plus que la catégorie la moins chère - les données de cartes de paiement - dont le prix moyen était de 10 dollars.
Parmi les articles trouvés à l'échelle mondiale figuraient des passeports, des pièces d'identité personnelles, des permis de conduire, des adresses e-mail, des données de cartes de paiement, des numéros de téléphone mobile, des comptes en ligne, des identifiants de comptes bancaires et des comptes cryptographiques, ainsi que d'autres données personnelles, provenant de plus de 50 pays. "Ce marché n'est que la partie émergée de l'iceberg, explique Adrianus Warmenhoven, expert en cybersécurité chez NordVPN. Il y a plus de 30 000 sites sur le dark web en ce moment. Gardez à l'esprit que seulement 4% de l'ensemble de l'internet appartient au web de surface qui est disponible pour tout utilisateur en ligne. Le marché qui a été analysé dans notre étude de cas a été choisi parce qu'il a été utilisé par certains grands groupes de pirates informatiques dans le passé, comme celui impliqué dans le vol de données d'AT&T en août de l'année dernière."
Le cas des cartes d'identité
Alors que le prix moyen d’une carte d’identité est de 90 dollars, les passeports atteignent la première place du podium des marchandises trouvées avec un prix moyen de 600 dollars. Ainsi, les passeports tchèques, slovaques ou lituaniens sont les plus chers avec un prix moyen de 3 800 dollars, un passeport belge se vend 1905 dollars, un passeport espagnol est parmi les moins chers à 9,47 dollars. Quant au français il vaut 147,51 euros. Le prix dépend de nombreux facteurs, notamment de la difficulté de falsifier un document, de l'ampleur de sa vente et de la fréquence de son achat.
Cartes bancaires et numéro de mobile
En revanche, les documents qui peuvent être falsifiés ou devinés sont vendus à des prix beaucoup plus bas. Les données de cartes de paiement ou les numéros de téléphone portable coûtent en moyenne 10 dollars. Un autre moyen facile pour les hackers de voler les données ou les actifs numériques d'un utilisateur est le "credential stuffing" (lorsque le mot de passe ou l'e-mail divulgué est utilisé pour accéder à d'autres plateformes). C'est pourquoi les comptes en ligne sont également sur ce marché : un compte Netflix piraté peut être acheté pour 10 dollars, un compte Uber pour 12 dollars et un compte Twitter pour seulement 2 dollars.
Les données bancaires
Les comptes bancaires piratés coûtent en moyenne 500$. Toutefois, les comptes bancaires mobiles (tels que Card.com ou GoBank) coûtent beaucoup moins cher, puisqu'ils sont proposés à partir de 20$. Les comptes bancaires les plus chers sont européens et appartiennent à des sociétés néerlandaises (ING bank - 3,8K dollars) et britanniques (Barclays - 2,9K dollars).
Crypto-monnaies
Portefeuilles de crypto-monnaies et comptes d'investissement : avec un prix moyen de 395 dollars, les données relatives au compte crypto le plus cher proviennent de Binance, suivi de Kraken (384 dollars) et de Crypto.com (350 dollars). A titre de comparaison, les comptes de traitement des paiements, (par exemple, PayPal) ont un prix moyen de 100 dollars. La marchandise la plus chère de cette catégorie est le compte CashApp, qui coûte environ 244 dollars. Certains criminels achètent également des e-mails par lots et les utilisent pour des attaques de phishing ou à d'autres fins malveillantes, par exemple pour influencer des décisions gouvernementales importantes ou les résultats d'élections. Les chercheurs ont remarqué que ces e-mails peuvent être classés en trois catégories : e-mails personnels (prix moyen : 16 dollars), e-mails professionnels (prix moyen : 10 dollars) et e-mails d'électeurs par État ou pays des États-Unis (États-Unis : 99 dollars, autres pays ou État des États-Unis : 9,99 dollars).
Ces marchés du dark web ressemblent en apparence à de nombreux autres marchés en ligne. Voici un exemple de ce à quoi peut ressembler un marché :

“L'ampleur des données proposées sur ces marchés criminels montre l'importance de s’occuper de sa sécurité et de sa vie privée en ligne. S’ils connaissent les risques et qu’ils se dotent des bons outils et des bonnes informations, les internautes maximiseront leurs chances de préserver leur sécurité et celle de leur famille, explique Adrianus Warmenhoven. Il est ainsi important de rappeler qu’il faut utiliser des sites de confiance uniquement dotés d’une sécurité satisfaisante, se renseigner sur les meilleures méthodes de sécurisation de ses données, surveiller ses comptes régulièrement et ainsi identifier rapidement les mouvements suspects. Et bien entendu, comme personne n’est à l'abri d’une fuite de ses données il faut se renseigner en amont sur la meilleure manière de réagir si cela arrive."