Depuis quelques jours, un nouveau supermarché du cybercrime fait beaucoup parler de lui: Eternity Project. Ce magasin en ligne est bien sûr accessible sur le darknet uniquement. Et sa présentation est très professionnelle, comme un site web commercial d’apparence banale. La page d’accueil montre toute l’étendue des prestations disponibles: un ransomware, un logiciel pour voler des données de cartes de crédit, un logiciel pour miner des cryptomonnaies… Un clic sur chacune de ces icônes permet d’obtenir davantage de détails sur les produits vendus.
Fixer une date limite
Prenons le kit d’attaque par ransomware, par exemple. Il coûte 490 dollars par an, soit l’équivalent d’environ 470 francs, payable en cryptomonnaies. Le responsable du site Eternity Project fournit toutes les spécifications de son logiciel: il chiffre tous les documents, photos et bases de données sur des disques et des clés USB, il chiffre les données même hors ligne, il utilise un algorithme de chiffrement très puissant. Le ransomware permet aussi de fixer une date limite après laquelle les fichiers ne peuvent plus jamais être déchiffrés.
Autre exemple, la possibilité d’acquérir, pour 260 dollars par année, ce que l’on appelle un stealer. C’est un logiciel malveillant capable de voler des mots de passe, des cookies (petits fichiers texte récoltant les données de navigation), les données de cartes de crédit et des informations sur des porte-monnaie de cryptomonnaies. Ce logiciel peut fonctionner sur des navigateurs tels Chrome, Firefox ou Edge, des clients de messagerie telles Thunderbird ou Outlook et des messageries telles Telegram, Discord, WhatsApp ou encore Signal, affirme le responsable d’Eternity Project.
Communication sur Telegram
La société américaine de cybersécurité Cyble vient de publier une petite étude sur ce supermarché du cybercrime. Elle a constaté que son responsable «dispose également d’une chaîne Telegram [messagerie en ligne, ndlr] comptant environ 500 abonnés, sur laquelle il fournit des informations sur le fonctionnement et les fonctionnalités du logiciel malveillant au moyen de vidéos détaillées. La chaîne Telegram diffuse également des informations sur les mises à jour du logiciel malveillant, ce qui montre que le responsable travaille activement à l’amélioration des fonctionnalités du logiciel.»
Une boutique en ligne, des explications détaillées et des mises à jour. Un service de pro, donc. Nous avons contacté le responsable (anonyme) de ce site, qui a répondu de manière succincte à nos questions:
Comment avez-vous obtenu ces logiciels d’attaque?
Il y a de nombreux programmeurs expérimentés dans notre équipe.
Combien de personnes ont acheté vos logiciels?
Nous avons commencé ce projet il y a environ un mois. Il y a eu environ 120 achats.
Quels sont ceux qui se vendent le mieux?
Le stealer (logiciel de vol de données).
Combien d’argent avez-vous gagné?
Secret.
Vos logiciels sont-ils difficiles à utiliser?
Non, c’est très facile, car nous avons des tutoriels et un support en ligne de qualité. La description de chacun de nos programmes est en ligne.
Qui sont vos clients, où sont-ils, quelles sont leurs intentions?
Nous ne le savons pas, tout est anonyme.
Craignez-vous d’être poursuivi par les autorités?
Nos clients sont responsables de leurs actes.
Eternity Project n’est de loin pas le seul supermarché du cybercrime en ligne. Pour tenter de se protéger contre ces attaques, la société Cyble rappelle des conseils de base: effectuer des sauvegardes régulières et conserver ces sauvegardes hors ligne ou dans un réseau séparé. Activez la fonction de mise à jour automatique des logiciels sur tous les appareils. Utiliser un logiciel antivirus et de sécurité réputé sur ses appareils connectés. Et éviter d’ouvrir des liens et des pièces jointes non fiables sans en vérifier l’authenticité.
Lire aussi: Un kit de cyberattaque pour le prix d’un Big Mac