La cybercriminalité est plus facile à mettre en œuvre à mesure que de plus en plus de services criminels en ligne (produits) deviennent disponibles. Le chercheur de l'Université de technologie de Delft (TU Delft), Rolf van Wegberg, a étudié l'étendue et la croissance de cette économie souterraine en ligne spécifique.

Marchandises disponibles sur les marchés souterrains du dark web, y compris les logiciels malveillants pouvant être utilisés pour le chantage numérique et la fraude par carte de crédit, peut conduire les criminels à sous-traiter une partie de leurs activités et de leurs ressources. Cela pourrait faciliter la conduite d'activités criminelles et favoriserait davantage la croissance de la cybercriminalité. Pour cartographier le volume et la croissance de ces services criminels en ligne, Rolf van Wegberg et ses collègues ont enquêté sur les offres et les transactions de huit marchés clandestins en ligne. C'est la première fois qu'une analyse à si grande échelle de l'économie de la cybercriminalité en ligne est entreprise. Les chercheurs ont présenté leurs résultats à la conférence USENIX Security (Baltimore, 15-17 août 2018).

Les chercheurs constatent une banalisation croissante de la cybercriminalité. Dans ce contexte, la marchandisation est l'offre de compétences et de services par des acteurs spécialisés de l'économie souterraine, que les utilisateurs finaux peuvent acheter « sur étagère ».

« Cela permet aux cybercriminels d'externaliser certaines activités, qui abaisse le seuil pour qu'ils entrent dans la cybercriminalité, " explique le chercheur Rolf van Wegberg. " Pouvoir acheter un certain service signifie que vous n'avez pas besoin de comprendre comment il fonctionne pour vous mettre au travail. Vous pouvez aller dans un IKEA de cybercriminalité, ' comme c'était, d'acheter le pack de votre choix et de le composer vous-même."

Croissance modeste

"En collaboration avec des collègues de l'Université Carnegie Mellon (CMU), nous avons examiné si cette marchandisation se développe au rythme redouté. Nous avons examiné six années de données de transaction provenant de huit places de marché anonymes en ligne, de la route de la soie à AlphaBay. Ensemble, ceux-ci couvrent une grande partie de ce marché. Nous faisions, En réalité, voir les indications de marchandisation de toutes sortes de produits et services, mais certainement pas pour tous. Tout n'est pas à vendre; en tant que cybercriminel, il y a encore beaucoup à faire vous-même. De plus, le volume des échanges est très limité, par rapport au volume, par exemple, du trafic de drogue sur ces marchés. Il y a de la croissance, mais cette croissance est beaucoup plus modeste que nous ne l'avions prévu. Nous estimons le volume total des produits de la cybercriminalité sur les marchés anonymes en ligne entre 2011 et 2017 à environ 8 millions de dollars."

Encaisser

Les services de "Cash-out" sont les plus fréquemment échangés. La question derrière tout modèle commercial criminel est la suivante :comment pouvez-vous canaliser l'argent de votre victime d'une manière apparemment « responsable » ? C'est quelque chose que tout entrepreneur criminel doit faire, il est donc logique que la demande soit élevée. Il s'agit d'intermédiaires, mules d'argent, comptes bancaires, Services d'échange de Bitcoin et autres.

Van Wegberg dit, "Pour le moment, le problème de la marchandisation semble moins grave qu'on ne le craignait. Pourtant, ce type d'informations détaillées permet d'aborder le problème de manière beaucoup plus efficace, maintenant et dans le futur."

Aussi B2C

"Nous avons également examiné un autre phénomène. Outre les prestataires criminels qui traitent avec d'autres criminels (B2B), nous trouvons également un volume important de cybercriminalité dans le commerce de détail, en d'autres termes, directement au consommateur final (B2C). Cela implique des choses telles que le piratage de comptes Netflix ou Spotify. Nous estimons le volume total de cette forme de cybercriminalité sur les places de marché anonymes en ligne entre 2011 et 2017 à environ 7 millions de dollars."