Le piratage informatique est une vraie poule aux œufs d’or pour certains. Récupération de données personnelles, vente d’informations, achat de codes bancaires…. Comment se déroulent les échanges sur le marché du piratage informatique ?

Les pirates possèdent un site d’échanges

Les pirates possèdent la plupart du temps un site Internet dit Underground, dont seuls les initiés ont connaissance de son URL. Le site est en quelque sorte un point de rencontre de tous les pirates, où les informations et les services s’échangent continuellement. D’autres pirates sont invités à contaminer un maximum d’ordinateurs avec un logiciel malveillant de leur cru en envoyant des spams, la rémunération dépendant de la situation géographique des PC contaminés. Les spammeurs sont par exemple payés entre 6 et 140 dollars pour 1000 PC contaminés. Le logiciel installé sur l’ordinateur des utilisateurs contre leur gré permet alors aux pirates d’y récolter des données personnelles.

Les données personnelles concernent la plupart du temps les coordonnées des cartes bancaires. Comme pour tout commerce sur Internet, il existe des vendeurs et des acheteurs, les acheteurs pouvant à leur tour revendre des données et vice-versa. En réalité, tous les pirates ont chacun leur spécialité et se côtoient virtuellement sur ce genre de site. Certains collectent les données pour les revendre à d’autres. Les informations sont souvent très précises, renseignant notamment les numéros de carte d’un internaute, son nom, son prénom, ses numéros de compte bancaire, son cryptogramme ainsi que la date d’expiration de la carte. Les prix sont fonction des propriétaires et du prestataire.

Les pirates utilisent la technique du phishing

Certains pirates ont même créé un site marchand où ils vendent des données personnelles. Ceux-ci, appelés « hacker » oeuvrent seulement dans la récupération des informations sans les exploiter. D’autres pirates consultent ces plateaux pour s’y procurer notamment les coordonnées bancaires de leur choix. Les prix peuvent varier considérablement selon la nature des informations. Par exemple les coordonnées bancaires de simples citoyens américains titulaires d’une MasterCard sont vendues sur un site entre 1 et 3 dollars, les informations personnelles sur les comptes Paypal entre 30 et 80 dollars et les codes bancaires de grandes compagnies plus de 1000 dollars.

Les techniques utilisées par les pirates sont déjà rodées. L’une d’entre elles est le « phishing » qui consiste à leurrer l’internaute avec un site factice, similaire en tout point à un site officiel d’une assez grande notoriété sur le net. La victime peut par exemple être invité par mail à se rendre sur un réseau social. Elle donne alors malencontreusement, suite à la demande du site pirate, son login, son mot de passe ainsi que d’autres renseignements. Moins directe, le site peut demander à la victime d’installer un logiciel qui est en réalité un programme servant au pirate pour collecter des informations présentes dans le PC. Le pirate aura ensuite le choix entre exploiter les données ou les revendre sur la toile.