Cybercriminel : un métier rentable

Une économie souterraine

L’appât du gain a vite donné une teinte verte à la programmation des virus et rapidement un modèle économique s’est établi, presque naturellement, autour des malwares qui ont commencé à peupler un réseau underground de boutiques : le marché noir de l’informatique, réseau de forums et sites spécialisés regorgeant de conseils, de contacts, de tutoriaux et surtout de logiciels constitue un réseau confidentiel mais fréquenté de « boutiques », où sont vendus au choix des robots, des numéros de cartes bancaires, des malwares sous différentes formes, des mails pour le phishing, des informations personnelles et même des méthodes d’ingénierie sociale. Ces produits sont vendus à prix attractifs, les numéros de cartes bancaires par exemple ne coûtent que quelques dollars, tandis que les informations personnelles (noms de jeune fille, numéro de sécurité sociale…) sont achetées par centaines pour à peine plus cher. Même certains bots sont bradés pour permettre aux débutants de se faire la main sur des programmes simples et efficaces (voir l’affaire du bot « Aldi »).
Mieux (ou pire) encore, à une époque pas si lointaine les diffuseurs de « rogues » avaient pignon sur rue et officiaient dans la légalité. D’ailleurs les inventeurs des premiers faux antivirus (Sam Jain et Daniel Sundin, d’IMI Software) ont établi un modèle précis et efficace, leur permettant de capitaliser sur la peur et le doute. Avec un standard téléphonique ouvert, ils transformaient la paranoïa en espèces sonnantes et trébuchantes. Dorénavant, les faux logiciels de sécurité ou d’optimisation Pc se contentent de signaler plusieurs centaines de problèmes sur un système…et d’attendre le paiement. A 50$ environs la licence, autant dire que les développeurs fraudeurs arrivent à se financer une petite vie de rêve…Des villes entières sont ainsi financées par la cybercriminalité, en Europe, aux Etats-Unis et partout dans le monde, chaque continent ayant sa « spécialité ». Sans vouloir généraliser, disons que la cybercriminalité permet de subvenir aux besoins d’une famille comme elle joue un rôle central dans la stratégie industrielle ou politique.

Cette économie souterraine représente beaucoup d’argent, mais certainement pas autant que coûte la cybercriminalité. Symantec, dans un rapport récent, a émis un chiffre proche de celui du trafic de stupéfiants. Pour l’année 2010, l’éditeur de logiciels de sécurité a estimé le coût à 388 milliards de dollars. Un chiffre établi entre le temps perdu et les frais engagés pour réparer les dégâts. Autant dire que le marché des antivirus n’est pas prêt de s’évaporer, surtout si l’on prend en compte l’augmentation des attaques en 2011 et surtout le « prestige » des cibles.