Tout est à vendre ou à louer chez les hackers russes, du cheval de Troie au réseau de zombies. L’éditeur Trend Micro a mené l’enquête et nous livre un catalogue tarifé des « produits et services » disponibles. Effrayant.
Envie de flinguer le site web de votre concurrent ? De lire les SMS de votre conjoint ? De copier les e-mails de votre patron ? En Russie, ce n’est pas un problème, il suffit de sortir sa carte bancaire. Dans le monde interlope et underground des hackers venus du froid, tout est simplement une question de prix. Et sachez qu’il y en a pour toutes les bourses.
L’éditeur Trend Micro a récemment publié une étude à ce sujet. Baptisée « Russian Underground 101 », elle liste, catégorie par catégorie, les tarifs actuellement en vigueur pour les outils et services de hacking. Ainsi, une attaque par déni de service coûte 10 dollars de l’heure. Comme tout bon commerçant qui se respecte, les hackers appliquent une dégressivité au volume : une journée de déni de service est disponible à partir de 30 dollars, une semaine pour 150 dollars et un mois ne coûte que 1 200 dollars. Une paille. Et pourquoi pas un botnet pour Noël??
Mais les plus sophistiqués d’entre vous seront peut-être davantage attirés par la possession d’un vrai botnet de type ZeuS, histoire de s’amuser un peu. Là encore, pas de quoi se ruiner. Pour 200 dollars, on vous livre un réseau de zombies de 2 000 ordinateurs. Cela donne des idées pour Noël. De leur côté, les bricoleurs se dirigeront plutôt vers le rayon des chevaux de Troie, où il y en pour tous les goûts : vol de mots de passe (8 dollars), porte dérobée (25 dollars), Keylogger (50 dollars), etc. Ceux qui voudront d’emblée la mallette d’outils tout-terrain, peuvent acheter des suites logicielles complètes à partir de quelques centaines de dollars, avec code source en option.
Ce qu’il y a de plus cher en magasin est l'« exploit », c’est-à-dire des logiciels qui exploitent des failles dans d’autres logiciels, typiquement dans les navigateurs web ou dans les systèmes d’exploitation. Ainsi, le « Styx Sploit Pack », qui cible les failles dans Java, Adobe Acrobat et Flash Player, n’est accessible que sous forme locative, au tarif de 3 000 euros par mois. On rentre là clairement dans la catégorie « outils professionnels ».
Inquiétant non?? Maintenant tout le monde peu se payer un cheval de Troie ou un bon vieux keylogger pour des fin malveillante............ ou pour le fun. Heureusement que c'est qu'en Russie.
La source : [Vous devez être inscrit et connecté pour voir ce lien]
Hadopi c'est la loose... [Vous devez être inscrit et connecté pour voir cette image]
Le membre suivant remercie pour ce message :
titus7756
Merci pour les 12 ans de "Petite Feuille"
De la part de toute l'équipe de "Petite Feuille" nous vous remercions, vous tous, pour votre participation et votre soutien !
Moi j'aurais dit "malheureusement c'est en Russie" parce que c'est le repaire d'une des mafia les plus puissantes du monde avec l'impunité et la corruption qui va avec. Et comme Internet n'a pas de frontières, il n'y a pas de meilleure base pour ça.