Le dark web regorge de juteux marchés où les pirates font parfois des affaires conséquentes, selon le type d'article volé proposé à la vente. Les documents et les données relatives aux finances sont assez logiquement les plus prisées par les voleurs.
Et certains hackers parviennent ainsi, selon le réputé NordVPN, à générer près de 17,3 millions de dollars de revenus en revendant leur butin.
Les passeports et les comptes bancaires en tête de peloton
Il est assez fréquent d'entendre que le dark web permet de réaliser des plus-values conséquentes pour les pillards d'Internet, et NordVPN s'est sérieusement penché sur la question pour tenter d'évaluer la somme générée par ces activités malveillantes. Les 17,3 millions de dollars obtenus sur les marchés analysés par la firme spécialisée en cybersécurité proviennent ainsi de près de 720 000 transactions effectuées à partir de 22 000 annonces passées en ligne. Pour ces dernières, 43 % concernent des documents (des passeports, par exemple), 39 % relèvent de la finance , 12 % de comptes divers (comme des comptes Twitch) et 6 % des mails et mots de passe.
Pour obtenir de tels résultats, tous les articles volés ne se valent pas. Au sommet des prises les plus cotées, se trouvent notamment un compte bancaire chez ING proposé à 3 763 dollars, ou encore des passeports à 3 800 dollars pièces provenant de Lituanie, de République tchèque et de Slovaquie. À l'inverse, un compte eBay est disponible pour seulement 34 dollars, tandis qu'un paquet regroupant des mails personnels en provenance de Suisse est proposé à moins de 10 dollars.
Les résultats de cette enquête NordVPN traduisent également l'importance du choix du pays. Par exemple, un passeport belge est bien plus prisé, car il permet de voyager sans formalité majeure de visa dans les trois quarts des pays mondiaux. On peut aussi y voir l'influence malveillante potentielle qui découle de la prise. Ainsi, une adresse mail d'un électeur américain est très largement en tête par apport aux autres pays dans le monde, car l'impact d'une campagne malicieuse en période d'élection, à l'instar de la présidentielle de 2016 , est très forte aux États-Unis.
La France ne fait pas partie des pays les plus attractifs sur le dark web
Les pirates sont également de plus en plus friands des portefeuilles crypto, bien que les cours actuels connaissent une sérieuse baisse. D'un autre côté, plus les données piratées peuvent être obtenues « facilement », et moins leur valeur est élevée. On remarque notamment cela dans les tarifs affichés des lots d'adresses mail.
Mais, si l'on s'intéresse aux prises par pays, les États-Unis occupent toujours le podium. La Suède domine de son côté les articles qui contiennent des mots de passe et des adresses mail, tandis que la Biélorussie se classe deuxième à propos des articles qui proposent comptes bancaires, cartes bancaires et autres portefeuilles crypto.
La France, de son côté, est relativement prisée pour les comptes divers, par exemple de réseaux sociaux, de streaming ou autres services, avec 57 articles à la vente contre 120 provenant des États-Unis. En revanche, elle reste très largement en retrait pour les autres marchés, avec 11 articles pour les mails et mots de passe, contre 127 pour la Suède.
Source : NordVPN