Ravie de contribuer une pleine page sur le darkweb ! Après en avoir écrit des dizaines dans La face cachée d’Internet, il reste important de continuer à suivre les évolutions du cyberespace. Ma contribution aborde le mythe qu’il s’agit d’un espace sans foi ni loi. Elle est à lire dans le 9e numéro de la revue Cyberun – Cybersecurity Strategies. Le texte complet est ci-dessous (j’ai ajouté des intertitres pour faciliter la lecture).
Activité en pleine croissance, les Cyberattacks-as-a-Service (CaaS) – mise à disposition de briques logicielles permettant une activité malveillante « simplifiée » – se révèle facilement sur le darkweb et illustre bien l’économie sous-jacente de la cybercriminalité.
Quels contenus y trouve-t-on ?
Il est difficile d’évaluer la proportion de sites dédiés à des activités illicites ou manifestement illégales. Ainsi, on peut régulièrement lire qu’il y a de la « pornographie extrême » sur le darkweb, suggérant une confusion entre interprétations moralisatrices et dispositions légales. D’ailleurs, le business model des sites pornographiques reposant sur un volume toujours croissant de visiteurs, l’approche la plus contre-productive serait de se cacher.
Bien sûr, les activités prenant des largeurs avec la loi y sont bien représentées. Au sein des (auto)shops (e-boutiques) et des marketplaces (places de marché), on trouve à la fois des drogues, des armes, mais aussi des faux papiers, des billets de banque contrefaits ou des accès illégitimes à des services numériques (tels que Netflix).
Comme Amazon, les marketplaces version dark agrègent les offres de nombreux vendeurs, simplifiant les achats en échange d’un pourcentage. La réputation des vendeurs, établie sur des évaluations et des commentaires, est un élément essentiel pour le succès entrepreneurial. Les transactions sont réalisées à l’aide de cryptomonnaies. Aujourd’hui, la plupart interdisent la présence de contenus pédopornographiques, ainsi que la mise en vente de certains produits (tels que le fentanyl).
L’essor du CaaS
Dans les CaaS, les activités nécessitant une expertise technique (reconnaissance, découverte de vulnérabilités, utilisation de failles, l’exploit lui-même) sont assurées par des briques logicielles pré-existantes. Pour autant, les activités de « support » (évaluer les défenses de la cible, organiser une équipe, la former, constituer un capital de connaissances sur les cibles potentielles, constituer un capital social comme « bon vendeur » via la pub sur des forums, assurer le transfert de fonds, y compris en recrutant des « mules », etc.) ne sont pas négligées. Indispensables pour faire fonctionner l’ensemble de cette chaîne de valeur, elles sont totalement intégrées dans un objectif de bénéfice mutuel. Ainsi, le malware TrickBot est un exemple éclairant d’innovation technique et business dans le domaine cybercriminel.
Pour générer davantage de profits, ces services doivent bénéficier au plus grand nombre : les prospects vont d’abord en entendre parler (marketing et communication), la réputation des vendeurs va encourager l’achat, et de plus en plus de personnes doivent monter en compétences pour pouvoir s’en servir (formation à travers des forums associés). C’est en combinant ces services, en les diversifiant et en les simplifiant, qu’il sera possible d’élargir la base de clients et de permettre à cette économie de prospérer.
Leur pas si petite entreprise
Les CaaS dopent le marché car elles abaissent fortement la barrière d’entrée du cybercrime : plus besoin d’être un expert technique pour réaliser des cyberattaques, désormais, les « spammeurs juniors » sont bienvenus, comme le révèlent les offres d’emploi. Quant au technicien, il se transforme en businessman avec une facilité déconcertante : il n’a plus besoin de réaliser lui-même la cyberattaque pour engranger des bénéfices.
Enfin, le modèle CaaS, par la modularité des services, permet une distanciation entre le créateur et l’utilisateur malfaisant. De plus en plus populaire et facile à réaliser, le cybercrime est « monté en grade », se transformant de hobby nuisible en une chaîne de valeur structurant un écosysystème business. Pour se faire connaître comme fournisseurs de services (quelle que soit leur nature, pourvu que ça paie), les cybercriminels de tout pays utilisent encore le darkweb, mais se tournent également de plus en plus vers des applications « grand public telles que WhatsApp ou Telegram, voire Facebook ou Instagram.
Vous voulez en savoir plus sur le darkweb ? J’ai écrit un livre (primé) qui en parle par le menu 😉
Bonne lecture !