Crédit :CC0 Domaine public
Un marché florissant pour les certificats SSL et TLS (petits fichiers de données utilisés pour faciliter la communication confidentielle entre les serveurs des organisations et les ordinateurs de leurs clients) existe sur une partie cachée d'Internet, selon de nouvelles recherches menées par le groupe de recherche sur la cybersécurité fondé sur les preuves (EBCS) de la Georgia State University et l'Université de Surrey.
Les machines en réseau utilisent des clés et des certificats SSL/TLS pour s'identifier et s'authentifier lorsqu'elles se connectent les unes aux autres, tout comme les humains utilisent des noms d'utilisateur et des mots de passe pour se connecter, selon Venafi, un fournisseur privé de protection de l'identité des machines et sponsor de la recherche.
Lorsque ces certificats sont vendus sur le darknet, ils sont fournis avec une large gamme de logiciels criminels qui fournissent des identités de machines aux cybercriminels qui les utilisent pour usurper des sites Web, espionner le trafic crypté, effectuer des attaques et voler des données sensibles, entre autres activités.
Découvrir la grande disponibilité de ces certificats sur le darknet a été une surprise, selon l'auteur principal David Maimon, professeur agrégé à la Andrew Young School of Policy Studies de l'État de Géorgie et directeur de l'EBCS. Une recherche de cinq marchés dans le darknet pour cette recherche a découvert 2, 943 mentions pour "SSL" et 75 pour "TLS". En comparaison, il n'y a eu que 531 mentions pour "ransomware".
« Un aspect très intéressant de cette recherche a été de voir des certificats TLS emballés avec des services enveloppants, tels que des services de conception Web, pour donner aux attaquants un accès immédiat à des niveaux élevés de crédibilité et de confiance en ligne, " a-t-il déclaré. " C'était surprenant de découvrir à quel point il est facile et peu coûteux d'acquérir des certificats de validation étendue, ainsi que toute la documentation nécessaire pour créer des sociétés écrans très crédibles sans aucune information de vérification. »
"Cette étude a trouvé des preuves claires de la vente généralisée de certificats TLS sur le darknet, " a déclaré Kevin Bocek, vice-président de la sécurité et du renseignement sur les menaces de Venafi. « Les certificats TLS qui agissent comme des identités de machine de confiance sont clairement un élément clé des boîtes à outils cybercriminels, tout comme les robots, ransomwares et logiciels espions. Chaque organisation devrait craindre que les certificats utilisés pour établir et maintenir la confiance et la confidentialité sur Internet soient transformés en armes et vendus comme des marchandises aux cybercriminels. »