samedi 28 août 2010

Ces petites mains virtuelles de l'Est qui vous font les poches (pas que virtuelles)


Ce n'est pas la première fois, et ne sera la dernière, que les hackers Russes font parler d'eux.
L'article paru sur Enterprise Networking Planet ne révèle fondamentalement pas grand chose de nouveau, mais l'avantage de cette étude est qu'elle s'est étalée sur 6 mois pour permettre de mieux comprendre et faire ressortir les motivations de ces petits génies de l'Est.
...where does all this malware come from, who is responsible for it, and what is the motivation for creating this malicious code in the first place? These are questions that two Russian security experts have spent six months trying to answer. Fyodor Yarochkin and "The Grugq" spent six months monitoring dozens of underground Russian language hacker Web forums where malware, scams and other criminal activities are openly discussed.

Le point d'intérêt le plus conséquent relaté demeure dans cette économie souterraine qui s'est développée via Internet, avec une coopération transfrontalière entre les pirates Russes et Chinois. Au passage, les plus malins ne s'occupent pas d'utiliser directement les données captées mais préfèrent employer des chemins de traverse ou revendre lesdites informations à des tiers.
Instead of buying physical goods, a lower risk option for hackers with stolen credit card details is to use them to buy services or non-tangible goods which don't need to be delivered to a physical address. One thing that appears popular is the login details for a Skype account which contain credit for making international phone calls. These come with a money back guarantee from sellers - who often ask for feedback from buyers to help prove their trustworthiness - and cost about $5 for $12.50 of Skype credit. For an even bigger illegal bargain, the Russian hackers can also get together with their Chinese counterparts to buy iTunes cards at a rate of 12 renimbi (or about $2) for $100 of iTunes credit.

Je ne puis m'empêcher néanmoins de rester sur ma faim tant l'étude manque d'aborder les plus gros circuits de la cybercriminalité. Assurément moins nombreux, et de loin, que ces juvéniles pianoteurs mais dégageant cependant de plus conséquents revenus de par les moyens opérationnels et l'architecture organisationnelle mis en place.

Aucun commentaire: