Les gagnants et les perdants de la fermeture du marché de l'Empire

Les gagnants et les perdants de la fermeture du marché de l'Empire

Mise à jour : 26 novembre 2021
Comme l'article ci-dessous est un peu obsolète, voici une ventilation de la plupart des changements importants sur la scène du marché du dark web :

  1. Sortie d'Empire Market escroquée en août 2020
  2. Marché noir a été dimensionné en janvier 2021
  3. Yellow Brick est sorti quelques jours après DarkMarket
  4. BigBlue a été saisi par Interpol en avril 2021
  5. La sortie d'Aurora escroquée une semaine plus tard
  6. Marché de la Maison Blanche retraité en octobre 2021

Qui est le leader actuel du marché du darknet ? dark0de.

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – 

Marché empire a été lancé sur le dark web en janvier 2018. En comblant le vide laissé par la fermeture de ALPHABAY et Hansa marchés à la mi-2017, il est devenu l'un des plus grands marchés du dark web

Empire Market est rapidement devenu une plate-forme majeure du dark web sur laquelle des biens et services illicites étaient échangés. Une attaque massive par déni de service distribué (DDoS) a causé Downtine sur Empire Market cet été, générant d'innombrables discussions sur le dark web sur son sort.

Il y a environ trois semaines, l'Empire Market du dark web a finalement fermé ses portes. Les premières réactions sur les forums clandestins criminels étaient partagées : certains ont affirmé que la police l'avait fermé, tandis que d'autres ont suggéré que les administrateurs du marché avaient volé les fonds de leurs membres. Les derniers rapports suggèrent que les administrateurs sortie arnaquée avec un millions de dollars US estimés.

Escroqueries à la sortie

Les participants au marché du dark web paient rarement leurs fournisseurs directement. Au lieu de cela, ils déposent leurs fonds auprès des administrateurs du marché jusqu'à ce qu'ils reçoivent leurs biens ou services. Si les vendeurs ne tiennent jamais leurs promesses, les administrateurs retournent les fonds à l'acheteur. Les dépôts peuvent s'accumuler rapidement sur les marchés du dark web. À moins que les marchés n'adoptent les dépôts multipartites, les administrateurs sont les seuls contrôleurs des dépôts. Ils peuvent retirer, blanchir et disparaître avec les fonds à tout moment, un vol connu sous le nom de exit arnaque

Les équipes de sécurité qui surveillaient les acteurs malveillants sur Empire Market devront porter leur attention sur les nouveaux marchés du dark web. Compte tenu de la richesse des marchés actuellement en activité, où sont-ils les plus susceptibles de trouver les acteurs malveillants qu'ils traquaient ?? Nous présentons ci-dessous notre enquête sur les activités des marchés alternatifs du dark web. Ce billet de blog permettra équipes de sécurité pour maintenir leur couverture des acteurs malveillants et, peut-être même, identifier des acteurs malveillants nouveaux et inconnus. 

Marchés alternatifs du dark web

En surveillant plusieurs index et forums du dark web, nous avons identifié 7 grands marchés qui facilitent la vente de biens et services canadiens liés à la fraude : Marché de la brique jaune, Marché de la haute mer, Marché noir, Marché ToRReZ, Siège social canadien, Versus Projet et Marché de la Maison Blanche. Nous avons exclu les produits axés sur les drogues illicites Marché du monopole et Marché Tor. Nous avons également exclu Marché carré qui est en maintenance à long terme.

marchés du dark web

Où les acteurs malveillants se déplacent-ils ?

La figure ci-dessous montre le nombre total d'annonces publicité de biens et de services liés à la fraude sur les marchés du dark web. Notre analyse se limite à fraude (ex. cartes de crédit volées, identifiants de compte bancaire), malware/piratage (ex. malware ransomware, chevaux de Troie d'accès à distance) et faux documents (ex. passeports, permis de conduire). Nous avons exclu les autres types de marchandises illicites (ex. drogues illicites) de notre analyse. 

Notre enquête montre que Siège social canadien est au moment de la rédaction du le plus grand marché du dark web dédié à la fraude. Cette constatation n'est pas surprenante, car le marché se présente comme un marché dédié à la fraude avec des listes divisées en fraude, services, hébergement et métaux. Il est toutefois surprenant qu'un marché canadien présente un nombre global plus élevé d'annonces dans n'importe quelle catégorie que les marchés internationaux. 

Conclusion

Au cours des trois dernières semaines, un certain nombre de publications et de sociétés de cybersécurité ont analysé les marchés du dark web pour déterminer lequel pourrait prendre la place d'Empire Market. Rapports initiaux suggéré que White House Market et Icarus menaient la course pour remplacer Empire Market. Comprendre qui sont les gagnants et les perdants après la fermeture d'un marché prend cependant du temps. En effet, il y a quelques jours à peine, Icarus Market s'est déconnecté. L'un de ses administrateurs affirme que son partenaire a volé tous les dépôts du marché ainsi que les clés de cryptage et ne lui a pas permis de gérer le marché. Il envisage apparemment d'ouvrir un nouveau marché dans un proche avenir. 

Après tout ce tumulte, nous commençons à voir que Le siège social canadien a conservé sa place et son rôle dans la vente de biens et services liés à la fraude ciblant les institutions financières canadiennes. Le marché a maintenant le plus grand nombre d'inscriptions liées à la fraude et des ordres de grandeur plus d'inscriptions ciblant les institutions financières canadiennes. C'est aussi la plus prolifique de fuites de bases de données affectant directement les Canadiens.

Tous les autres marchés du dark web représentent actuellement une menace limitée pour les institutions financières canadiennes. Le marché de la Maison-Blanche se démarque à ce stade comme la deuxième menace la plus sérieuse pour les institutions financières canadiennes. 

Le nombre limité d'inscriptions pourrait souligner le fait que il y a encore de nombreux vendeurs de l'Empire Market qui doivent faire la transition à un marché préféré. Ces fournisseurs attendent peut-être que les marchés mûrissent pour déterminer quel est le prochain marché dominant et le meilleur sur lequel héberger leurs opérations. 

Le darknet traverse une période instable causée par la surveillance des forces de l'ordre, les escroqueries à la sortie et le déni de service distribué (DDoS). Bien que nous ayons détecté un certain nombre de marchés illicites, les équipes de sécurité devraient enquêter, mais il est probable que certains de ces marchés fermeront bientôt pour voir émerger de nouveaux marchés. 

Flare Systems aide les entreprises à réduire les risques numériques et la fraude en surveillant activement le Web sombre, profond et clair, afin de fournir des informations exploitables en temps réel sur les menaces. Sa technologie réduit le bruit et permet aux équipes de sécurité de se concentrer uniquement sur les marchés et les menaces les plus graves pour eux. Pour en savoir plus sur la façon dont Flare Systems peut vous aider, contactez-nous pour une démo.

Obtenez notre rapport d'intelligence sur les places de marché actuelles du dark web (professionnels de la sécurité uniquement)

Partager cet article

Équipe de recherche

Flare’s research team conducts investigations and experiments in order to gather data, create new knowledge, and develop new ideas. This helps our team stay ahead of emerging threats and also add insight to our product roadmap.

Contenu similaire