Qu'est-ce que le crimeware-as-a-service (CaaS)?

Le crimeware en tant que service (CaaS) implique que des criminels expérimentés vendent leurs outils et services à des délinquants moins expérimentés contre rémunération. Ce modèle ressemble au logiciel en tant que service (SaaS), où le fournisseur donne accès au logiciel à l'abonné. Dans le cas du crimeware en tant que service, le modèle SaaS s'est remodelé en contexte de la cybercriminalité.

Au début de la cybercriminalité, les cybercriminels travaillaient principalement seuls ou en petits groupes, jouant avec la technologie et essayant de se faufiler dans les comptes bancaires ou les courriels des gens pour des gains personnels et pour s'amuser. Les criminels utilisaient généralement le courrier électronique pour envoyer des virus et commettre des escroqueries.

Le crimeware en tant que service a professionnalisé le processus. Historiquement, pour gagner de l'argent avec la cybercriminalité dans l'espace crypto, il fallait acquérir plusieurs compétences dans des disciplines diverses, telles que détection des vulnérabilitésdanscontrats intelligents, développement de logiciels malveillants, appels frauduleux, etc. Le crimeware en tant que service a simplifié la criminalité pour les acteurs, car ils peuvent simplement louer les logiciels et services nécessaires.

Cette capacité à acheter les outils nécessaires à la conduite d’activités frauduleuses signifie qu’ils peuvent mener toutes sortes d’agressions, telles que l’extorsion d’argent, le vol d’actifs financiers, vol d'identité, en franchissant les pare-feu pour voler des documents et d'autres informations sensibles et en faisant planter de grands systèmes informatiques.

Il est à noter que toutes les activités liées au développement de logiciels malveillants et aux achats ont lieu sur le dark web, une partie invisible d'Internet où les utilisateurs peuvent dissimuler leur identité et leur emplacement. L'accès au dark web nécessite un logiciel spécialisé tel que Tor (The Onion Router) ou I2P (Invisible Internet Project), car il n'est pas accessible via des navigateurs standard tels que Chrome ou Safari. Le "routage en oignon" est conçu pour protéger les utilisateurs contre la surveillance. Les paquets de données sont acheminés à travers des milliers de points de relais lorsque les utilisateurs accèdent à un site via le dark web.

Cependant, l'utilisation du web sombre pour des activités illégales, telles que l'achat de logiciels malveillants ou la participation à la cybercriminalité, est contraire à la loi et peut entraîner des poursuites pénales.

Cycle produit-service en CaaS

Le cycle produit-service dans CaaS se déroule en trois phases :

• Étape 1 : Un acteur criminel développe une offre de crime en tant que service.
• Étape 2 : Ces informations sont ensuite diffusées par un annonceur clandestin par le biais de forums sur le dark web, ce qui les rend facilement accessibles à un large éventail d’acheteurs potentiels au sein du monde criminel.
• Étape 3 : Dès réception d'une commande et d'un paiement, le développeur du produit fournit le service à l'acheteur et les conditions d'utilisation spécifiées.

Que vendent les cybercriminels de la crypto ?

Dans l'économie des logiciels malveillants en tant que service, les cybercriminels proposent une gamme de produits et de services adaptés aux attaques contre les utilisateurs de cryptomonnaie. Ces offres incluent des logiciels malveillants conçus pour voler clés privéesetporte-monnaie cryptographiquecredentials, kits de phishingqui imitentéchanges légitimesor portefeuilles et ransomware qui exige des cryptomonnaies comme paiement.

Les cybercriminels proposent attaques par déni de service distribué (DDoS) en tant que service payant, communément appelé « DDoS-for-hire ». Ces services sont commercialisés sur des forums du dark web ou des plateformes spécialisées, où des individus ou des groupes peuvent payer pour cibler des plateformes cryptographiques spécifiques ou autres systèmes en ligne.

Les clients spécifient la cible et la durée de l’attaque, et les fournisseurs de services déploient des botnets ou d’autres méthodes d’attaque pour submerger l’infrastructure de la cible, provoquant des perturbations. Il est donc facile, même pour les personnes non techniques, d’exécuter des cyberattaques dommageables en achetant ces services.

Les criminels peuvent également aider n'importe qui à échanger des crypto-monnaies volées, les convertissant en actifs non traçables ou en argent fiduciaire via des services de blanchiment d'argent. Les articles à vendre peuvent inclure des comptes compromis, des cartes-cadeaux ou des miles aériens qui peuvent être liquidés pour réaliser des bénéfices.

Par exemple, les attaques de phishing sont de plus en plus collaboratives, avec des équipes spécialisées s'occupant de différents aspects, tels que le développement de logiciels malveillants, la fourniture d'infrastructures, le support client et le blanchiment d'argent. Cette division du travail améliore l'efficacité et réduit la charge technique sur les attaquants individuels.

Saviez-vous? Le piratage de Bitfinex en 2016, qui a vu le vol de 120 000 bitcoins, reste le plus grand vol de crypto de l'histoire. La valeur actuelle de ces pièces volées dépasse 8 milliards de dollars.

Comment les cybercriminels profitent-ils des logiciels criminels en tant que service?

Les logiciels malveillants en tant que service augmentent la capacité des cybercriminels à nuire à leurs victimes de multiples façons. Cela leur apporte tous les outils dont ils ont besoin pour leurs activités criminelles, simplifiant leurs actes frauduleux et augmentant leur potentiel de nuire à leurs victimes.

• Services d'abonnement: les produits Crimeware-as-a-service sont généralement basés sur un abonnement, ce qui permet aux clients de payer pour un accès continu aux outils et au support.
• Personnalisation : Certaines plates-formes de logiciels malveillants en tant que service permettent aux criminels d'adapter les logiciels malveillants à leurs besoins spécifiques, ce qui facilite le ciblage de victimes spécifiques.
• Accessibilité : Les plateformes de logiciels malveillants en tant que service offrent un accès simple à des outils complexes tels que des logiciels malveillants et des kits de phishing via des interfaces conviviales.
• Anonymat : Ces services opèrent sur le dark web, permettant aux fournisseurs et aux utilisateurs de rester anonymes et compliquant les efforts des agences de maintien de l'ordre.
• Support et communauté : Les criminels amateurs peuvent discuter des méthodes pour commettre des crimes sur les forums en ligne. Cela favorise un sentiment de communauté parmi les criminels et un soutien entre pairs.

Saviez-vous ? En 2014, Mt. Gox, représentant alors plus de 70% de tous les Bitcoin

BTC$104,876

transactions, a subi une énorme violation de sécurité, entraînant le vol de centaines de milliers de Bitcoin. L'échange a été contraint de déposer son bilan, laissant de nombreux utilisateurs avec des pertes importantes et suscitant des inquiétudes concernant la sécurité des échanges de crypto-monnaies.

Différents types et exemples de logiciels malveillants

Crimeware est un terme générique utilisé pour désigner différents logiciels permettant de voler les actifs des victimes. Les criminels utilisent différents logiciels tels que les enregistreurs de frappe, les chevaux de Troie, les rançongiciels, les logiciels publicitaires, les botnets et les kits de phishing.

• Enregistreurs de frappe : Les enregistreurs de frappe suivent discrètement et enregistrent les entrées du clavier, collectant des informations sensibles telles que les mots de passe. Ils peuvent être basés sur des logiciels ou du matériel. Des exemples incluent Spyrix Free Keylogger et HawkEye.
• Chevaux de Troie : Les chevaux de Troie sont déguisés en logiciels légitimes, permettant aux attaquants d'obtenir un accès non autorisé ou de propager des logiciels malveillants. Parmi les exemples, on trouve le cheval de Troie Zeus et Emotet.
• Ransomware : Le ransomware chiffre les fichiers ou verrouille les systèmes et exige un paiement pour restaurer l'accès. Il se propage fréquemment via le phishing ou des téléchargements malveillants. WannaCry et LockBit sont des exemples bien connus de ransomware.
• Adware : les adwares peuvent afficher des publicités non désirées, collecter des données d'utilisateur à des fins de marketing ou propager des logiciels malveillants. Ils sont souvent inclus dans des logiciels gratuits. Les exemples incluent Fireball et Gator.
• [ ] Botnets : Les botnets sont des réseaux contrôlés à distance de dispositifs compromis utilisés pour effectuer des actions nuisibles telles que des attaques DDoS. Mirai et GameOver Zeus sont des exemples de botnets.
• Kits de phishing: Les kits de phishing offrent des outilspour créer de faux sites web et voler des mots de passe, en ciblant généralement les e-mails ou les données financières. 16Shop et LogoKit sont des exemples de kits de hameçonnage couramment utilisés pour ce crime.

Comment le crimeware-as-a-service a-t-il permis de faire évoluer la criminalité liée aux cryptomonnaies ?

En raison de CaaS, les acteurs frauduleux peuvent simultanément utiliser des kits de phishing, des ransomwares et des logiciels espions pour cibler des milliers de personnes. Cette tendance du crimeware en tant que service a alimenté une économie souterraine dans laquelle la cybercriminalité est mécanisée et plus facilement accessible, ce qui entraîne des dommages financiers importants pour les victimes. Cela a fait baisser le coût de la criminalité pour les acteurs frauduleux.

L'as-a-service criminel a apporté de nouvelles capacités, telles queblanchiment d'argent numériqueet les attaques par déni de service (DDoS), qui étaient auparavant difficiles à mettre en œuvre. Cette professionnalisation de la cybercriminalité a entraîné des pertes financières mondiales importantes, car même des criminels inexpérimentés peuvent exécuter rapidement et anonymement des attaques complexes à fort impact.

Avec CaaS, la cybercriminalité a évolué en un écosystème sophistiqué comprenant plusieurs niveaux, y compris des développeurs, des distributeurs et des utilisateurs finaux.

• Développeurs: La première couche serait composée des développeurs sophistiqués qui ont créé le logiciel malveillant.
• Distributeurs : La deuxième couche est constituée de fraudeurs qui achètent ou s'abonnent au logiciel et agissent en tant qu'intermédiaires. Ils assemblent souvent des équipes pour exécuter des attaques ou des escroqueries et commercialisent les outils via des marchés du dark web ou d'autres canaux souterrains.
• Utilisateurs finaux : La troisième couche comprend les travailleurs salariés qui mènent les attaques avec une connaissance minimale de l’opération dans son ensemble. Ces personnes peuvent entrer en contact avec des cibles, les inciter à télécharger des logiciels malveillants ou à révéler des informations sensibles, telles que les informations de connexion au portefeuille de cryptomonnaies. Leur rôle se concentre sur l’exécution, et non sur la stratégie, ce qui en fait des actifs sacrifiables dans le système.

Cela crée une situation difficile pour les organismes chargés de l'application de la loi, car même s'ils découvrent un tel groupe effectuant des appels frauduleux aux gens, les véritables auteurs sont souvent hors de portée car ils se trouvent à l'étranger. Ils ne peuvent pas être arrêtés et poursuivis sans gagner la confiance des autorités de ces pays et sans passer par un processus d'extradition complexe.

Saviez-vous ? Les paiements en crypto aux attaquants de ransomware ont explosé au premier semestre 2023, atteignant 449,1 millions de dollars, soit une augmentation substantielle de 175,8 millions de dollars par rapport à la même période en 2022.

Crimeware-as-a-service: Nouvelles menaces, nouvelles défenses dans le monde des crypto-monnaies

Les logiciels malveillants en tant que service ont modifié le paysage de la cybersécurité pour les utilisateurs de cryptomonnaies, multipliant les risques et compliquant les procédures de défense. Cela « démocratise » la cybercriminalité, permettant aux utilisateurs non techniques d'accéder à des outils de piratage sophistiqués. Cela augmente la fréquence et la portée des attaques, rendant les mesures de sécurité traditionnelles inefficaces.

Les efforts de collaboration permettent aux attaquants de cibler plus efficacement des failles spécifiques dans les produits ou services cryptographiques. Par exemple, les pirates du presse-papiers peuvent rediriger adresses de portefeuillependant les transactions et les tentatives de hameçonnage ciblées peuvent tromper les utilisateurs en divulguant des clés privées.

À mesure que ces attaques deviennent plus complexes, les utilisateurs et plateformes de cryptomonnaie doivent mettre en place des mesures de sécurité avancées telles que authentification multifactorielle, surveillance constante des exploits potentiels et de l'utilisation de portefeuilles matérielsLes défenses proactives deviennent essentielles à cet égard, car la rapidité et l'efficacité de ces attaques offrent peu de marge d'erreur dans l'arène cryptographique.

À mesure que ces menaces évoluent, les défenses proactives alimentées par l'IA deviendront de plus en plus importantes. Les systèmes d'IA peuvent étudier les modèles d'activité des utilisateurs, détecter les anomalies et anticiper les piratages potentiels avant qu'ils ne se produisent. De plus, apprentissage automatiqueLes algorithmes aident à détecter les tentatives de phishing, à surveiller l'activité des transactions et à identifier les comportements suspects, offrant aux utilisateurs de crypto une sécurité améliorée et en temps réel contre les menaces en développement.

Comment signaler une cybercriminalité ?

Signalement d'une cybercriminalité impliquant des cryptomonnaiesest essentiel pour prévenir d'autres dommages et protéger la communauté. La plupart des pays ont un département chargé d'enquêter sur les cybercrimes. Faites votre rapport aussi complet et précis que possible.

Avant de signaler l'incident aux autorités compétentes, rassemblez toutes les preuves liées au crime, y compris les identifiants de transaction, les adresses de portefeuille, les captures d'écran de correspondance et les courriels de phishing. Ces détails aident les enquêteurs à retracer l'activité frauduleuse.

Contactez votre autorité locale de lutte contre la cybercriminalité pour déposer une plainte. Dans différents pays, différents organismes enquêtent sur les cybercrimes :

• Aux États-Unis, le Centre de Plaintes pour la Criminalité sur Internet (IC3), relevant du Bureau Fédéral d'Investigation (FBI), accepte les plaintes des victimes ou des tiers.
• Au Royaume-Uni, l'Agence nationale de lutte contre la criminalité (NCA) enquête sur la cybercriminalité.
• Au Japon, plusieurs organisations telles que l'Agence nationale de police et l'Organisation japonaise de lutte contre la fraude (JAFO) enquêtent sur les affaires de cybercriminalité.
• À Singapour, le Département des enquêtes criminelles (CID) de la Police de Singapour est l'autorité principale chargée d'enquêter sur les cybercrimes.
• La Division de la cybercriminalité d'Interpol collabore avec différentes agences d'enquête dans le monde entier.

Vous devez également informer la plateforme de cryptomonnaie concernée. Des plateformes telles que Binance et Coinbase fournissent des méthodes spécialisées pour signaler les fraudes. Sur Binance, par exemple, vous pouvez vous connecter à votre compte Binance, cliquer sur l'icône de support Binance et choisir "Signaler une arnaque".

Agir tôt augmente la probabilité de bloquer les fonds volés ou d'identifier les auteurs avant qu'ils ne puissent effacer leurs traces.

Comment se protéger du crimeware-en-tant-que-service

Protéger vos actifs cryptographiques contre les menaces de crimeware en tant que service nécessite une approche active de votre part en matière de cybersécurité:

• Utilisez des portefeuilles matériels : sécurisez vos actifs cryptographiques avec des portefeuilles matériels, qui stockent les clés privées hors ligne, les protégeant ainsi des logiciels malveillants et des attaques de phishing.
• Activer l'authentification à plusieurs facteurs: Utilisez MFA sur tous les comptes pour ajouter une couche de protection supplémentaire. Il exige que les utilisateurs fournissent plus d'une forme d'authentification pour accéder à un compte.
• Évitez de cliquer sur des liens non sollicités : Restez vigilant contre les tentatives de phishing en évitant de cliquer sur des liens non sollicités. Vérifiez l'authenticité des sites web et des e-mails avant de saisir des informations sensibles.
• Configurer des mots de passe forts : Utilisez des mots de passe forts et uniques pour tous les comptes et envisagez d'utiliser un gestionnaire de mots de passe pour plus de commodité et de sécurité.
• Mettez régulièrement à jour vos appareils : maintenez vos appareils à jour avec les derniers correctifs logiciels et installez des programmes antivirus réputés pour détecter et bloquer les outils malveillants.
• Utilisez un réseau privé virtuel (VPN) : Les VPN permettent un accès à distance et sécurisé à des ressources spécifiques en créant un tunnel chiffré, protégeant ainsi les systèmes internes et externes contre les cyberattaques.
• Effectuer des sauvegardes régulières : Effectuez une sauvegarde des données importantes à intervalles réguliers. Au cas où des pirates parviendraient à s'infiltrer et à bloquer l'accès aux informations sensibles, vous pourriez utiliser votre sauvegarde et garantir la continuité des activités commerciales.

Surveiller régulièrement vos transactions crypto et l'activité de votre compte pour des modifications non autorisées est essentiel. Tenez-vous informé des tactiques émergentes concernant les services de crimeware en tant que service. Cela réduira considérablement votre risque de devenir victime d'attaques pilotées par des CaaS.

Avertissement:

1. Cet article est reposté deCointelegraph. Le droit d'auteur appartient à l'auteur original [Dilip Kumar Patairya]. Si vous avez des objections concernant la republication, veuillez contacter legate Learn Team, et l'équipe le traitera rapidement selon les procédures pertinentes.
2. Clause de non-responsabilité : Les points de vue et opinions exprimés dans cet article sont uniquement ceux de l'auteur et ne constituent pas des conseils en investissement.
3. L'équipe de gate Learn a traduit l'article dans d'autres langues. La copie, la distribution ou le plagiat des articles traduits est interdit sauf mention contraire.