Il est possible de plonger vos orteils dans la fraude en ligne pour moins que le prix d'un café à emporter bon marché, selon de nouvelles recherches sur la vente illicite d'outils de piratage sur le dark web. Parmi les articles les moins chers échangés figurent fausses pages et outils de piratage de mot de passe pour un large éventail de marques de Pomme et Facebook à Tesco et Amazone, vente pour environ 2 £ ou moins.

Pour plus de détails sur les sites Web et les applications concernés, consultez la section marques de nos résultats. Pour les données axées sur les États-Unis, reportez-vous à l'édition américaine de l'indice des prix du marché du Web sombre.

Nous avons également découvert que pour aussi peu qu’environ £ 100 vous pouvez acheter un ensemble impressionnant d'outils de piratage qui permettraient une vague de cybercriminalité, de l'infection de personnes par des logiciels malveillants au piratage des réseaux WiFi, le tout en vue de voler des informations personnelles pour commettre un vol d'identité.

D'autres outils de piratage d'argent de poche comprennent enregistreurs de frappe (1,58 £ en moyenne), Logiciel de piratage WiFi (2,29 £), Outils de piratage Bluetooth (2,65 £) et même puissant malware pour pas beaucoup plus que la plupart des gens dépensent pour leur déjeuner (chevaux de Troie d'accès à distance, 8,47 £).

À l'autre extrémité de l'échelle, nous avons trouvé des appareils puissants généralement utilisés par la police qui usurpent les tours de téléphonie mobile et peuvent intercepter les données du téléphone mobile, avec les versions de bande passante les plus élevées répertoriant plus de £ 38,000.

La barrière alarmante de l'accès à la fraude en ligne est encore plus faible grâce à la prolifération des manuels de piratage se vendant généralement pour 8 £ ou moins ou même jeté gratuitement comme édulcorant avec la vente d'outils de piratage.

La plupart d'entre nous ont des dizaines de comptes en ligne qui peuvent être piratés avec les bons outils et techniques. Notre équipe d'experts en sécurité a examiné des dizaines de milliers d'annonces sur cinq des marchés du dark web les plus populaires; Rêver; Point; Marché de Wall Street; Marché Berlusconi; et Empire. Ces sites Web cryptés, accessibles uniquement à l'aide du navigateur Tor, permettent aux criminels de vendre anonymement des outils de piratage, ainsi que toutes sortes d'autres objets interdits, tels que des drogues illicites, des informations volées et des armes..

Nous nous sommes concentrés sur les listes de logiciels et de matériel de piratage, les fichiers numériques utilisés dans la fraude, les guides pour les escroqueries en ligne et les comptes frauduleux pour créer cette édition du Indice des prix du marché du Dark Web. Nous avons analysé chaque liste et calculé les prix de vente moyens pour les catégories d'articles vendus pour aider le public britannique à comprendre à quel point il est facile pour un fraudeur débutant de commencer..

Indice des prix du marché du Dark Web - Outils de piratage (juillet 2018 - édition britannique)

Article à vendre Prix ​​de vente moyen
Outils Fichiers personnalisés de l'outil de piratage de mot de passe £ 1,57
Enregistreur de frappe £ 1,58
Page de phishing £ 2,07
Logiciel de piratage WiFi £ 2,29
Logiciel de piratage Bluetooth £ 2,65
Outils de piratage FBI / NSA £ 4,62
Malware de fraude de crypto-monnaie £ 5,01
Logiciel de piratage £ 7,63
Cheval de Troie d'accès à distance £ 8,47
Outils d'anonymat £ 10,51
Modèles de contrefaçon £ 12,21
Logiciel de cardage £ 33,83
Malware £ 37,43
Logiciel de piratage de mot de passe £ 38,61
Malware mineur de crypto-monnaie £ 58,47
Compte frauduleux £ 110,59
Kit de simulation de tour de cellule £ 21 602,33
Des guides Malware £ 1,03
Hameçonnage £ 1,90
Piratage de compte £ 2,98
Système postal furtif £ 3,24
Retrait £ 5,91
Piratage WiFi £ 6,62
Cardage £ 9,64
Contournement de sécurité £ 13,37
Web sombre £ 23,79
Exploit £ 1 933,96

Source: listes de marchés du Dark Web recueillies du 2 au 25 juillet 2018. Les marchés surveillés étaient Dream, Point, Wall Street Market, Berlusconi Market et Empire Market. Prix ​​collectés en USD et convertis en GBP en utilisant le taux de change au moment de l'inscription.

Prix ​​de vente expliqués

Fichiers personnalisés de l'outil de piratage de mot de passe

De nombreux programmes de craquage de mots de passe ne sont qu'à une recherche de Google, même sur le Web normal. Légitimement utiles pour améliorer la sécurité du serveur en découvrant des mots de passe faibles, ils peuvent également être utilisés de manière malveillante.

Exigeant une configuration appropriée pour chaque cible, les pirates entreprenants vendent des fichiers contenant des paramètres personnalisés pour à peu près n'importe quelle application ou site Web auquel vous pouvez penser, de la messagerie électronique et des médias sociaux aux jeux et aux achats en ligne. Chacun vous coûtera généralement 1,57 £. Nous avons rassemblé une liste de marques que nous avons trouvées avec de tels fichiers annoncés, mais il y en a beaucoup plus quotidiennement.

Enregistreur de frappe

Logiciel simple mais efficace qui capture chaque frappe sur votre ordinateur. Il peut être installé de plusieurs façons, y compris à distance, et est utilisé par les escrocs pour récupérer les informations de connexion et accéder frauduleusement aux comptes. Le prix moyen sur le dark web n'était que de 1,58 £.

Page de phishing

L'hameçonnage - ou la tentative frauduleuse d'obtenir des informations personnelles en prétendant être une entité de confiance, comme un site Web populaire ou une institution financière - est l'un des moyens les plus courants pour les cybercriminels de voler non seulement les connexions mais aussi ce que les pirates de cartes de crédit appellent "fullz", ou l'ensemble complet d'informations d'identification permettant le vol d'identité.

Nous avons constaté que les pages de phishing prêtes à l'emploi pour les marques de consommation les plus populaires au monde prolifèrent sur le dark web, faisant baisser le prix à 1,58 £ presque uniforme. Nous avons noté que les seules marques à coûter plus cher étaient Pomme, plus du double du prix à 4,81 £, Netflix à 4,06 £ GB et Pay Pal à 1,68 £, suggérant la plus grande valeur de leurs clients aux escrocs.

Logiciel de piratage WiFi

Ce type de logiciel est destiné à tester et à améliorer la sécurité de votre réseau sans fil en forçant brutalement les mots de passe et en reniflant les données diffusées. Il peut être illégal de l'utiliser sur un réseau sans l'autorisation de son propriétaire, mais cela n'empêchera pas les pirates informatiques déterminés à voler vos données.

Il est possible d'accéder gratuitement à ce type de logiciel sur le Web normal, de sorte que les fournisseurs de sites Web sombres vendent à bas prix (2,29 £) et ont tendance à proposer des offres comprenant des ressources supplémentaires et même un support client pour tenter les acheteurs..

Logiciel de piratage Bluetooth

Le logiciel de piratage Bluetooth que nous avons découvert avait un objectif très spécifique: pirater les smartphones et appeler des numéros premium, augmentant ainsi le coût des comptes des victimes. Le coût moyen était de 2,65 £.

Remarque, le type de piratage Bluetooth le plus typique a tendance à être effectué via des gadgets matériels vendus sur le Web normal..

Outils de piratage FBI / NSA

La série de fuites des cyber-outils de l'agence de renseignement américaine au cours des dernières années a mis des outils de piratage extrêmement puissants dans le domaine public et a sans doute conduit à une augmentation de la cybercriminalité. D'énormes lots de ce logiciel de qualité professionnelle sont échangés pour le prix d'une pinte (4,62 £), bien qu'ils valent théoriquement des milliers de dollars.

Nous avons découvert des listes proposant des outils qui pouvaient récupérer les textes supprimés des smartphones; contourner les écrans de verrouillage; trouver des mots de passe pour les sauvegardes chiffrées; extraire des données des services cloud; décryptage des éléments protégés par BitLocker, TrueCrypt et d'autres services de cryptage; récupérer les mots de passe de nombreuses applications; et bien plus que ça.

Fraude à la crypto-monnaie & Miner Malware

La crypto-monnaie, comme Bitcoin ou Monero, est très attrayante pour les cybercriminels en raison de son potentiel de transactions anonymes et de sa valeur croissante. Nous avons trouvé deux types de logiciels malveillants liés à la cryptographie: des outils pour le voler ou le créer.

Les logiciels malveillants, ou logiciels malveillants, ont tendance à être implantés sur les ordinateurs des victimes pour causer des méfaits de quelque nature que ce soit. Le logiciel malveillant de fraude cryptographique que nous avons trouvé se vend 5,01 £ et promet de voler le Bitcoin d'une cible, qui se négocie actuellement à plus de 6000 £ au moment de la rédaction du présent document..

Comme aucune banque centrale n'émet de nouveaux billets, les crypto-monnaies sont plutôt créées par «extraction», c'est-à-dire la réalisation des calculs nécessaires pour vérifier les transactions. Autrement dit, étant donné qu'il devient plus difficile de le faire avec succès car les mineurs se font concurrence pour effectuer les calculs, plus vous avez de puissance de traitement, plus vous pouvez générer de devises. Une façon de le faire consiste à infecter autant de personnes que possible avec un malware minier et à exécuter le processus en arrière-plan sur plusieurs machines..

Le malware que nous avons trouvé était pour Monero plutôt que pour Bitcoin car il est moins précieux - il se négociait à 108 £ au moment de la rédaction - et donc plus facile à exploiter. Néanmoins, ce malware coûte en moyenne 58,47 £ sur le dark web, et parfois bien plus que cela..

Logiciel de piratage

Il s'agit d'une catégorie fourre-tout qui comprend d'autres types d'outils de piratage non couverts ailleurs dans notre index. Il comprend des outils pour vérifier le solde des cartes de crédit, des contourneurs de code d'accès téléphonique et un outil pour pirater les PC via le protocole Remote Desktop.

Cheval de Troie d'accès à distance

Cette souche de logiciels malveillants particulièrement désagréable permet à un pirate de prendre le contrôle total de votre ordinateur. Non seulement ils peuvent enregistrer toutes vos frappes et accéder à des fichiers privés afin de commettre un vol d'identité et de vous frauder, mais il est malheureusement également courant pour les voyeurs d'utiliser ces soi-disant RAT pour espionner la webcam.

Nous avons trouvé plusieurs listes pour le Blackshades RAT notoire et extrêmement puissant qui aurait infecté plus d'un demi-million d'appareils. Ce cheval de Troie permet également aux pirates d'inclure des ordinateurs infectés dans un botnet. Nous avons également trouvé des RAT à utiliser sur le système d'exploitation Android. Le coût moyen de ces outils puissants n'était que de 8,47 £.

Outils d'anonymat

Les pirates débutants peuvent payer pour couvrir leurs traces avec une gamme d'outils d'anonymat qui se négocient en moyenne à 10,51 £. Il s'agit notamment des navigateurs Web personnalisés, tels que la version fortement modifiée de Firefox surnommée FraudFox VM, et des crypteurs, des outils qui déguisent les logiciels malveillants en fichiers bénins. Nous avons également trouvé des spoofers SMS et appels téléphoniques anonymes pour les escroqueries, chacun coûtant moins de 1 £.

Modèles de contrefaçon

Nous avons trouvé une large gamme de modèles numériques pour les relevés bancaires, les services publics, les passeports, les talons de paie et les permis de conduire avec des guides détaillés sur la façon de les utiliser efficacement. Le prix typique de ces fichiers était de 12,21 £, reflétant leur valeur lorsqu'ils sont utilisés en combinaison avec des informations volées pour ouvrir des lignes de crédit.

Logiciel de cardage

Lorsqu'il est utilisé avec du matériel bon marché et facilement disponible, ce logiciel très puissant permet aux escrocs de cloner des cartes de crédit et de débit et change de mains pour une moyenne de 33,83 £. Il se vend environ 2000 £ via les canaux officiels.

Logiciel de piratage de mot de passe

Nous avons trouvé un large éventail de prix pour les crackeurs de mots de passe. Le plus cher était de près de 600 £ pour un programme conçu pour pirater les comptes d'un programme de fidélisation canadien populaire qui a déjà fait l'objet d'une attaque de grande envergure. Les programmes conçus pour forcer les mots de passe pour les médias sociaux étaient plus courants, Facebook et Instagram étant fortement ciblés, et les crackers de comptes plus généraux promettant un accès à Netflix, Spotify et Amazon, entre autres, coûtant moins de 10 £.

Malware

Parmi les logiciels malveillants que nous avons trouvés (coûtant en moyenne 37,43 £), il y avait des instances personnalisées de ransomware qui verrouillent votre ordinateur, cryptant en permanence son contenu à moins qu'une rançon ne soit payée. Les fournisseurs se sont vantés que leur logiciel malveillant était indétectable par un antivirus et pouvait être personnalisé en fonction de vos propres préférences. Nous avons également trouvé le Kit d'exploit Blackhole à vendre, une méthode de propagation de logiciels malveillants et autrefois décrit comme le logiciel malveillant le plus notoire de son genre.

Compte frauduleux

Une partie vitale d'une arnaque réussie sera souvent une destination sûre pour les gains mal acquis, qu'il s'agisse d'un compte suspect ou d'une adresse postale sans lien avec le fraudeur. Cela se reflète dans le coût relativement élevé de ces articles sur le dark web à 110,59 £ sur notre indice.

Nous avons trouvé des listes de comptes de la Poste qui prétendent être entièrement vérifiées et «non piratées - personne ne connaît leur existence, vous pouvez donc les utiliser en toute sécurité». Nous avons également trouvé des comptes commerciaux Paypal anciens et vérifiés et d'autres comptes similaires.

Kit de simulation de tour cellulaire

Ces kits peuvent vous coûter jusqu'à 38 000 £, mais ce sont des appareils incroyablement puissants, connus sous le nom de capteurs IMSI ou plus couramment appelés «raies» et généralement utilisés par la police et les services de renseignement pour intercepter secrètement le trafic des téléphones mobiles. Un pirate informatique en possession de l'un d'eux peut usurper une tour de téléphonie mobile en envoyant des signaux qui forcent les appareils à proximité à se connecter, à s'identifier et à envoyer des SMS et des appels via la fausse tour. Cette dragnet récupère une quantité incroyable de données pour qu'un pirate puisse en profiter.

Des guides

Grâce au dark web, le manque de connaissances ou d'expérience technique n'est pas un obstacle à la réussite de la cybercriminalité. Non seulement les outils disponibles pour le changement de poche, mais les manuels pour commettre ces actes sont également bon marché et faciles d'accès.

En plus de guides étape par étape sur la façon de pirater des comptes ou d'infecter des personnes avec des logiciels malveillants, nous avons également découvert des exploits à vendre. Ces listes étaient parfois très chères (environ 7 000 £ dans un cas) et promettaient de partager les détails des vulnérabilités qui rapporteraient à l'acheteur plusieurs milliers de livres sterling de profit.

D'autres guides plus inquiétants ont annoncé des méthodes pour cibler la jeune base d'utilisateurs de jeux vidéo populaires Minecraft pour l'infection avec les chevaux de Troie d'accès à distance discutés ci-dessus.

Hackers Toolkit

Nous avons sélectionné la suite d'outils suivante qui permettrait à un pirate en herbe de commettre une fraude en ligne de la manière la plus courante tout en évitant la détection afin de déterminer la barrière financière à l'entrée dans ce type de cybercriminalité. Le coût moyen total était £ 101,19.

Article Prix ​​de vente moyen
Outils d'anonymat £ 10,51
Logiciel de cardage £ 33,83
Malware de fraude de crypto-monnaie £ 5,01
Enregistreur de frappe £ 1,58
Malware £ 37,43
Page de phishing £ 2,07
Cheval de Troie d'accès à distance £ 8,47
Logiciel de piratage WiFi £ 2,29
TOTAL £ 101,19

Marques ciblées

Nous avons trouvé des pages de phishing et des fichiers personnalisés d'outil de piratage de mot de passe en vente pour plus de 60 applications et sites Web majeurs. Pour environ 2 £ ou moins, ces articles sont conçus pour non seulement donner des escrocs à ces comptes particuliers, mais aussi obtenir suffisamment de prise sur vos données personnelles pour commettre un vol d'identité. Une fois qu'un pirate a rassemblé suffisamment de vos informations personnelles, il peut ouvrir des lignes de crédit en votre nom et vous causer des problèmes majeurs qui peuvent changer votre vie et prendre beaucoup de temps à résoudre..

Ce sont quelques-unes des plus grandes marques que nous avons trouvées, pour la liste complète, consultez notre ensemble de données sur les marques du marché du Web sombre.

Marque Prix ​​de vente moyen
Pomme £ 4,81
Netflix £ 4,06
Pay Pal £ 1,68
Facebook £ 1,58
Uber £ 1,58
Tesco £ 1,58
BT Sport £ 1,58
Dominos £ 1,58
Spotify £ 1,56
Amazone £ 1,48

Méthodologie

Notre équipe a examiné toutes les listes liées à la fraude sur cinq des plus grands marchés du Web sombre, Dream, Point, Wall Street Market, Berlusconi Market et Empire Market, du 2 au 25 juillet 2018. Les listes pertinentes ont été rassemblées et classées afin de calculer la vente moyenne des prix. Les prix ont été collectés en USD et convertis en GBP en utilisant le taux de change au moment de l'inscription (taux de 1,31 $). Indice des prix du marché du Dark Web: outils de piratage (juillet 2018)

Reportez-vous à l'édition principale de l'Indice des prix du marché du Web sombre pour connaître les prix des données de consommation volées.

À propos de nous

Top10VPN.com est le plus grand site Web d'examen de VPN au monde. Nous recommandons les meilleurs services VPN pour aider à protéger la confidentialité des consommateurs en ligne. Nous visons également à éduquer le grand public sur les risques liés à la confidentialité numérique et à la cybersécurité grâce à nos ressources et recherches en ligne gratuites..

Pour plus d'informations, pourquoi ne pas consulter notre indice de risque VPN gratuit (Android), VPN Ownership Investigation (2019) ou la dernière édition de l'indice du prix du marché Dark Web (UK).

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me