Les marchés noirs de la cybercriminalité

download Les marchés noirs de la cybercriminalité

of 54

  • date post

    25-May-2015
  • Category

    Technology

  • view

    3.973
  • download

    5

Embed Size (px)

description

Présentation sur la face cachée de la cybercriminalité : les blackmarkets

Transcript of Les marchés noirs de la cybercriminalité

  • 1. Lundi 17 septembre 2012 Lundi de lIE Barbara Louis-SidneyCharles IbrahimNicolas Caproni

2. !!!Barbara%Louis+Sidney,!consultante!juriste!@b_sydney!!!!Charles%Ibrahim,%analyse!cybercriminalit!@Ibrahimous!!!!Nicolas%Caproni,!consultant!en!scurit!des!systmes!dinforma;on!@ncaproni!%Ple%Management%des%Risques%de%CEIS,%cabinet!de!conseil!en!stratgie!et!ges;on!des!risques!Les intervenants 3. CEIS!est!une!socit!de!conseil!en!stratgie!et!en!management!des!risques,!cre!en!1997!par!Olivier!Darrason.!%CEIS%compte!aujourdhui!80!consultants!alliant!:!!!!!une!comptence!m;er!(veille,!communica;on,!analyse!nancire,!cyberscurit)!!!une!spcialisa;on!sectorielle!dans!les!m;ers!des!clients!:!dfense,!agroPalimentaire,!biotechnologies,!transport,!nance!Prsentation rapide deCEIS 4. En! juin! 2011,! CEIS! publie! un! livre! blanc! consacr! au!!march!noir!de!la!cybercriminalit!.!Ltude%a%ncessit%environ%8%mois%de%travail%notamment%sur%:%!!!lobserva;on!de!ces!!black!markets!!!!!linterac;on!avec!certains!cybercriminels!!!!la!rcolte!dinforma;ons!1% an% aprs,% ltude! reste! per;nente,! mme! si! la!cybercriminalit!volue!con;nuellement.!Le contexte 5. 1. Scnarios!daVaques!cybercriminelles!2. Les!supports!de!la!cybercriminalit!3. Lconomie!de!la!cybercriminalit!:!zoom!sur!les!monnaies!virtuelles!4. Retour!sur!les!faits!darmes!des!cybercriminels!en!2012!5. Retour!sur!la!luVe!contre!la!cybercriminalit!:!entre!russites!et!limites!de!la!coopra;on!interna;onale!6. La!luVe!contre!la!cybercriminalit!en!entreprise!Plan de lintervention 6. Scnarios%daIaques%cybercriminelles%%1. Un!scnario!de!vol!et!revente!de!donnes!sur!les!black!markets!2. Un!scnario!dextorsion!dargent!!ltranger! 7. Lancement(dune(a,aque(par(injec2on(SQL(contre((un(site(de(commerce(en(ligne.((1. Un scnario de vol et revente de donnes sur les black markets1. Une attaque par injectionSQL 8. (Je(vends(un(dump(dune(base(de(donne(avec(beaucoup((de(cartes(de(crdit((3000)(de(plusieurs(pays(europens,((envoyezFmoi(un(message(priv((1. Un scnario de vol et revente de donnes sur les black markets 9. 1. Un scnario de vol et revente de donnes sur les black markets 10. 1. Un scnario de vol et revente de donnes sur les black markets 11. Des!cas!peu!mdia;ss!!Une!tendance!forte!qui!va!sacclrer!avec!laugmenta;on!des!fuites!de!donnes!!2. Scnario dextorsion dargentScnario dextorsion (1/2) 12. Piratage!dune!base!de!donnes!!Cra;on!dun!site!non!rfrenc!pour!y!exposer!des!chan;llons!(ou!Pastebin)!Scnario dextorsion (2/2)Contact!avec!lentreprise!pour!vendre!la!base!de!donnes!pirates!!Blu!/!vente!!dautres!;ers!! 2. Scnario dextorsion dargent 13. Une!situa;on!complique!!grer!!Collabora;on!avec!les!autorits!Impacts pour lentrepriseRisque!de!fuite!dans!les!mdias!!Aucune!garan;e!en!cas!de!paiement!dune!ranon!!2. Scnario dextorsion dargent 14. !!!Un!groupe!de!pirates!!Rex!Mundi!!lance!un!ul;matum!!la!socit!Crdiprt!!!!Ils!auraient!russi!!pirater!des!donnes!conden;elles!contenant!des!informa;ons!(bancaires)!sur!les!clients!de!la!socit!!!!Ils!menacent!de!les!divulguer!sur!Internet!si!la!socit!ne!paye!pas!une!ranon!de!20!000!euros!%!Une socit de crdit nioise menace par des pirates2. Scnario dextorsion dargent 15. !Les!pirates!dvoilent!un!extrait!de!la!base!de!donnes!pour!prouver!leur!aVaque.!!!!La!socit!refuse!de!payer!la!ranon!!Les!pirates!diusent!les!donnes!sur!Pastebin!!%!Une socit de crdit nioise menace par des pirates2. Scnario dextorsion dargent 16. Les%supports%de%la%cybercriminalit% 17. Catgories des sites de cybercriminalit (1/2) : les forums" Convergence!criminalit!virtuelle!et!physique!" Infrac;ons!en!chane!" Fraudes,!hacking,!hbergement!de!sites!illgaux!/!serveurs!de!spam!!" Discussions!en!plusieurs!langues!" Annonces!publiques,!puis!MP!" Semblables!aux!forums!classiques!!! 18. Catgories des sites de cybercriminalit (2/2) : les shops" Page!dentre!shop!" Infos!disponibles!!lachat!:!# n!complet,!CVV,!banque,!date!dexpira;on,!type!(Visa,!Mastercard,!)!# Donnes!du!!track!!pour!fabrica;on!carte.!" Skimming!" Phishing!" Hack!" ! 19. Focus sur le skimming$ Rcupration illgale de donnes sur la bande magntique (track) de la carte bancaire dunusager, puis copie sur une carte vierge." Stockage!:!# Mmoire!ash!# Fichier!audio!# Transmission!radio!/!GSM!Skimmer audio pour distributeurs ATMDiebol Opteva 760" !coute!!les!donnes!transmises!et!les!enregistre!sur!de!la!mmoire!ash!embarque!" Un!faux!panneau!vient!sadapter!sur!la!fente!originale!dun!ATM!" MiniPcamra!vido!pour!enregistrement!du!PIN!tap!par!les!vic;mes!lorsque!la!fente!du!skimmer!est!ac;ve.!" BaVerie!incluse!denviron!6!heures! 20. Les outils de communication : ICQ, Jabber 21. Autres produits (1/5)" Tutoriels!de!virusologie,!dimplmenta;on!de!malwares,!de!hacks!divers!et!varis!" Service!danonymisa;on!" !" Cryptage/!dcryptage!des!donnes!" Services!de!spam!" Carding(" (! 22. Autres produits (2/5)Cartes!!USB!!(Credit(s2ck)!Cartes! possdant! entre! 300! et! 500! dollars,!vendues!entre!10%!et!12%!de!leur!valeur!" Briques!de!botnet!" Pas!de!comptence!technique!requise!:!CaaS$" Ransomware,!kits!de!phishing,!troyens! 23. Autres produits (3/5)Comptes Paypal Faux papiersIdentifiantsgouvernementaux 24. Autres produits (4/5)(Nous(hbergeons(pra2quement(tout,(dont(des!malwares((par(exemple(Zeus(ou(SpyEye),(des(an2virus,(du(spam(demails(((Nos(services(:(P Hbergement(P VPS/VDS(P Enregistrement(de(domaines(P Cer2cats(SSL((Xrumer(:(vente(de(la(dernire(version((pirate)( 25. Autres produits (5/5)Offre de connexion VPNRecherche didentit par nde scurit sociale / date denaissanceLiens vers des serveurs SOCKS non officiels 26. Infrastructures : les serveurs bulletproof 27. Infrastructures : des hbergements aux quatre coins dumonde!!!Etude!de!la!localisa;on!des!serveurs!hbergeant!15!sites!de!Black!Markets!(shops!et!forums)!!27%%13%%13%% 28. La technique du fast-flux" Suppose!que!le!cybercriminel!dispose!:!# dun!nom!de!domaine!complet!(Fully(Qualied(Domain(Name)!# dun!ensemble!de!machines!compromises,!ayant!des!adresses!IPs!dis;nctes!;!!" que!les!associa;ons!entre!nom!de!domaine!/!adresses!IPs!prcdentes!changent!trs!frquemment!" Renforcement!de!laccessibilit!/!anonymisa;on!:!serveurs!bulletproof,!non!directement!connects!aux!fournisseurs!daccs!!Internet" Serveurs!upstream!sont!lgaux,!relaient!les!ac;ons!des!serveurs!bulletproof! 29. Tout!le!monde!peut!simproviser!cybercriminel.!Conclusion : les dernires tendances - Outils cls en main 30. Des!nombreuses!ores!demploi!ou!de!services.!Conclusion : les dernires tendances - Professionnalisation 31. Lconomie%de%la%cybercriminalit%:%Zoom%sur%les%monnaies%virtuelles% 32. Surveillance%de%5%shops%pendant%un%mois%:%%!!!Plus!de!800!000!$!de!chire!daaires!sur!lensemble!des!sites!(pour!un!mois!seulement).!!!!!Les!pays!les!plus!touchs!:!"!Core!du!Sud!"!USA!"!NouvellePZlande!"!La!France!reprsente!seulement!7!000!$!des!ventes!totales.! 33. Espces,!CB!Rel! Virtuel!Socits!dchange!Achat,!vente!Monnaies!virtuelles!Intermdiaire! 34. 4%caractrisQques%essenQelles%%!!!!Opacit!!!!!!Flexibilit!!!!!Anonymat!!!!!!Paradoxe!:!complexit!(dius,!morcel,!organis,!etc.)!et!simplicit!daccs/de!mise!en!uvre!! 35. Exemples 36. Retour%sur%les%faits%darmes%des%cybercriminels%en%2012%Sources :Extraits dune veille Internet en sources ouvertes (Twitter, blog deBrian Krebs, CERT XMCO, zataz, 01net, infosecisland.com) 37. Une anne 2012 riche pour les cybercriminels et les cyberpoliciersMarsMicrosoft fait tomber desdouzaines de botnets Zeuset SpyEye.Fvrier Crimeverstising : despublicits de cybercriminelsd a n s l e s i n t e r f a c e sdadministration des botnetsDes ransomware sepropagent et se font passerpour les forces de police.JanvierLa Grande-Bretagne lance 3nouvelles units rgionalesanti-cybercriminalitDes hackers brsiliensvendent des cours de cybercrimes . 38. Une anne 2012 riche pour les cybercriminels et les cyberpoliciersUne boutique de cardersinfiltre : 15 000 donnesbancaires dans la nature.Une nouvelle variante deZeus est propose sur lesBlack Markets : elle permetde cibler Facebook, Gmail,Hotmail et Yahoo!Avril Mai JuinUne trentaine de noms dedomaines appartenant desBlack Markets saisis par leDOJLa police russe arrte unpirate russe qui contrlait unbotnet de 4 millions demachines zombies. 39. Une anne 2012 riche pour les cybercriminels et les cyberpoliciersVente de 0-Day Plesk surles Black MarketsLe kit dexploit BlackHoleintgre la nouvelle failleJavaJuilletCybercriminalit: plus de 10millions de Franais victimes en2011 selon SymantecAot Septembre 40. Retour%sur%la%luIe%contre%la%cybercriminalit%:%%entre%russites%et%limites%de%la%coopraQon%internaQonale% 41. Etat%des%lieux%:%un%cosystme%tru%dinfracQons%%!!!!Fraude!!la!carte!bancaire!(carding,!skimming),!!!!Escroquerie!(phishing,!etc.),!!!!AVeintes!aux!STAD,!!!!Dten;on,!mise!!disposi;on!dquipements!daVeinte!aux!STAD,!!!!Associa;on!de!malfaiteurs,!!!!Blanchiment!dargent,!!!!Contrefaon,!!!!Recel,!!!!Etc.! 42. La%responsabilit%de%nombreux%acteurs%pourrait%tre%engage%%%!!!!Cybercriminel!(skimmeur,!fraudeur,!pirate!malveillant)!!!!Acheteur!!!!!Vendeur!!!!Mule!!!!Oprateur!de!monnaie!virtuelle!oprant!dans!lillgalit!!!!Hbergeur!de!serveurs!bulletproof!!! 43. Les%freins%%la%luIe%contre%cet%cosystme%%!!!!Des!dlits!indolores!!!!Absence!de!plainte!!!!Vola;lit!et!rapidit!des!opra;ons!!!!Manque!de!coopra;on!interna;onale!et!dharmonisa;on!des!corpus!juridiques!!!! 44. Echelle%naQonale%%!!!Disposi;f!Godfrain!!!!AVeinte!aux!donnes!!caractre!personnel!!!!Organismes!ddis!!Fer%de%lance%de%la%coopraQon%internaQonale%%%%!!!Conven;on!de!Budapest!sur!la!cybercriminalit!!!!Taux!dadop;on!rela;vement!faible,!malgr!la!ra;ca;on!rcente!de!lAutriche,!la!Belgique,!la!Gorgie!et!le!Japon.!!! 45. Renforcement!de!la!luVe!contre!les!paradis!scaux!et!numriques!/!hbergeurs!bulletproof!!Homognisa;on!des!lgisla;ons!:!Poursuivre!llargissement!de!ladop;on!de!la!Conven;on!de!Budapest!!Renforcement!de!la!coopra;on!intert