Tout change si vite

Cibles de vol d'informations financières

Les vendeurs du marché Darknet vendent des articles vraiment uniques. Ils offrent, bien sûr, de nombreux programmes et services «devenez riche rapidement» tels que celui ci-dessous. Cette annonce concerne un service de pronostics sur les paris sportifs. Il a été posté par quelqu'un qui a "connexions avec les meilleurs pronostiqueurs du monde» et qui se spécialise dans «Football européen / mondial”. D'après ses nombreux retours, n'importe qui peut faire un profit rapide de 40% et gagner à chaque fois ! Quelle affaire.

Publicité paris sportifs

publicité paris sportifs

Si les paris sportifs ne vous conviennent pas, vous pouvez toujours essayer d'acheter des antiquités de l'empire romain ou de l'époque des pharaons égyptiens. Ce vendeur peut apparemment aussi fournir à ses acheteurs «squelettes d'animaux» (des fossiles peut-être ?). Il expédiera également partout dans le monde! Le cadeau parfait pour cette personne spéciale qui a tout.

Publicité d'antiquités

Annonce d'antiquités sur darknet

Bien qu'elles soient divertissantes, les publicités comme celles-ci ne représentent qu'une infime partie des publicités publiées sur le darknet. Nous avons assisté au cours des dernières années à une forte augmentation de l'utilisation du darknet pour acheter et vendre des informations financières volées. Lorsqu'elle est facilitée par le darknet, la fraude financière est généralement un travail divisé en deux ou trois étapes.

Étapes de la fraude financière

Dans le premier cas, un délinquant vole des informations financières provenant de diverses sources. Celles-ci peuvent être physiques (par exemple, voler du courrier contenant des informations financières) ou virtuelles (par exemple, infecter un système de point de vente). Une fois acquises, ces informations financières volées sont soit vendues à un grossiste (deuxième étape) soit à un fraudeur (troisième étape). Ces délinquants utilisent les informations financières volées pour effectuer des achats en ligne ou en magasin. Ces achats sont ensuite vendus sur le marché gris ou noir contre de l'argent.

Systèmes Flare Inc. a surveillé le darknet à la recherche de publicités offrant des informations financières volées et a réalisé deux réalisations au cours du mois dernier. Premièrement, l'offre d'informations financières volées peut être plus concentrée. Deuxièmement, les cibles du vol d'informations financières ont tendance à changer de manière significative d'un mois à l'autre.

Concentration de l'offre de marchés d'informations financières volées

Surveiller la vente d'informations financières volées sur le darknet a d'abord été une tâche fastidieuse pour nous. De nombreux sites Web font la publicité d'informations financières volées dans des boutiques en ligne. Ces magasins permettent à leurs clients de faire des requêtes très spécifiques. Ces questions portent sur les types de cartes qu'ils souhaitent acheter, comme le montre l'image ci-dessous. Les clients recherchent une carte de crédit et/ou de débit. Ils sélectionnent également une banque émettrice, un pays ou même une ville d'activité de la victime. Toutes les boutiques en ligne vendant des informations financières volées ont une apparence et une convivialité uniques. Cela signifie que les outils de collecte de données doivent être personnalisés pour chaque site Web.

Site de cardage

Site de cardage sur darknet

En sondant le trafic réseau entre nos systèmes et les boutiques en ligne, notre équipe a découvert que les sites Web effectuaient des requêtes API plutôt que de charger des données à partir d'une base de données. En comparant les notes sur plusieurs jours de travail, les membres de notre équipe ont réalisé que bon nombre des plus grandes boutiques en ligne utilisaient la même API. La seule différence entre les boutiques en ligne était l'URL du site Web.

Cela conduit à deux conclusions. Soit un seul acteur (ou groupe d'acteurs) facilite une grande partie de la vente d'informations financières volées sur le darknet, soit de nombreux acteurs (ou groupe d'acteurs) achètent le même site Web à un codeur pour héberger leurs boutiques en ligne. À ce stade, il n'est pas possible d'exclure une option. Cela soulève cependant une question intéressante sur la concentration de l'offre de marchés d'informations financières volées. En effet, la vulnérabilité aux perturbations de ces marchés serait très élevée si un petit nombre d'acteurs facilitait une grande partie des ventes.

Cibles du vol d'informations financières

Une autre conclusion intéressante de notre suivi quotidien est l'évolution des victimes de fraude financière. Nous avons extrait pour une seule boutique en ligne les noms des banques des cartes bancaires qui étaient en vente. Nous les avons agrégées sur une base mensuelle entre mars et août 2018. La figure ci-dessous présente la part des cartes pour les 13 institutions les plus victimes. Chaque barre représente un mois de données.

Cibles de vol d'informations financières

Ce chiffre montre que ces 13 institutions financières, tout en représentant peut-être 0.1% de toutes les institutions financières dans le monde, représentent environ la moitié de toutes les cartes proposées sur les boutiques en ligne darknet. Cela suggère que les fraudeurs ont développé des stratégies pour cibler des institutions spécifiques en Inde et aux États-Unis pour la plupart.

Pour certaines de ces institutions, il ne semble pas y avoir de variations significatives. La banque 5 n'est ni plus ni moins victime au fil du temps et représente 4% de toutes les cartes vendues. Bank1 raconte une histoire très différente. Il était responsable de 3 % (août) à 15 % (avril) de toutes les cartes proposées sur la boutique en ligne.

Le coefficient de variation est souvent utilisé pour mesurer les variations des métriques dans le temps. Pour le calculer, nous divisons l'écart type d'un jeu de données par sa moyenne. Dans ce cas, ce coefficient varie pour chaque banque entre 3% et 42% avec une moyenne de 17%. Ce niveau de variation n'est pas considéré comme élevé. Il est cependant suffisamment significatif pour démontrer que les activités des fraudeurs changent avec le temps. Les institutions qui étaient autrefois ciblées peuvent ne pas l'être autant pendant une certaine période pour revenir quelques mois plus tard.

À emporter

Cette constatation souligne la nécessité pour les institutions financières de surveiller en permanence l'évolution de l'offre d'informations financières volées sur le darknet. En prenant un instantané de l'activité du darknet, il serait facile pour une institution financière de créer un faux sentiment de sécurité. Il pourrait également investir trop de ressources dans un problème qui diminue avec le temps (voir les cinq derniers mois de Bank1 par exemple).

La surveillance continue des ventes du darknet a également l'avantage de dériver des chiffres précis sur l'état de l'industrie. Cela aide les institutions financières à évaluer l'impact de leurs actions sur le nombre d'informations financières de leurs clients vendues en ligne. Une campagne de prévention devrait conduire à une baisse des effectifs et à la surveillance constante qui Systèmes Flare Inc. les offres aideront l'institution financière à comprendre quelle est son exposition.

Systèmes Flare Inc.Les données de sont donc très utiles pour comprendre les menaces contre les institutions financières. Dans un prochain article de blogue, nous démontrerons également comment ces informations peuvent être utilisées pour comprendre de nombreuses transformations sociales telles que la légalisation du cannabis au Canada !

Abonnez-vous à notre blog pour rester à jour sur le darknet et la cybersécurité.

Articles connexes

Partager cet article

Équipe de recherche

Flare’s research team conducts investigations and experiments in order to gather data, create new knowledge, and develop new ideas. This helps our team stay ahead of emerging threats and also add insight to our product roadmap.

Contenu similaire