Secu
Grande promo sur les outils de piratage en Russie
Par La rédaction, publié le 06 novembre 2012
Tout est à vendre ou à louer chez les hackers russes, du cheval de Troie au réseau de zombies. L’éditeur Trend Micro a mené l’enquête et nous livre un catalogue tarifé des « produits et services » disponibles. Effrayant.
Envie de flinguer le site web de votre concurrent ? De lire les SMS de votre conjoint ? De copier les e-mails de votre patron ? En Russie, ce n’est pas un problème, il suffit de sortir sa carte bancaire. Dans le monde interlope et underground des hackers venus du froid, tout est simplement une question de prix. Et sachez qu’il y en a pour toutes les bourses.
L’éditeur Trend Micro a récemment publié une étude à ce sujet. Baptisée « Russian Underground 101 », elle liste, catégorie par catégorie, les tarifs actuellement en vigueur pour les outils et services de hacking. Ainsi, une attaque par déni de service coûte 10 dollars de l’heure. Comme tout bon commerçant qui se respecte, les hackers appliquent une dégressivité au volume : une journée de déni de service est disponible à partir de 30 dollars, une semaine pour 150 dollars et un mois ne coûte que 1 200 dollars. Une paille.
Et pourquoi pas un botnet pour Noël ?
Mais les plus sophistiqués d’entre vous seront peut-être davantage attirés par la possession d’un vrai botnet de type ZeuS, histoire de s’amuser un peu. Là encore, pas de quoi se ruiner. Pour 200 dollars, on vous livre un réseau de zombies de 2 000 ordinateurs. Cela donne des idées pour Noël. De leur côté, les bricoleurs se dirigeront plutôt vers le rayon des chevaux de Troie, où il y en pour tous les goûts : vol de mots de passe (8 dollars), porte dérobée (25 dollars), Keylogger (50 dollars), etc. Ceux qui voudront d’emblée la mallette d’outils tout-terrain, peuvent acheter des suites logicielles complètes à partir de quelques centaines de dollars, avec code source en option.
Ce qu’il y a de plus cher en magasin est l’« exploit », c’est-à-dire des logiciels qui exploitent des failles dans d’autres logiciels, typiquement dans les navigateurs web ou dans les systèmes d’exploitation. Ainsi, le « Styx Sploit Pack », qui cible les failles dans Java, Adobe Acrobat et Flash Player, n’est accessible que sous forme locative, au tarif de 3 000 euros par mois. On rentre là clairement dans la catégorie « outils professionnels ».