Quel que soit votre rôle dans l'infosec, vous savez probablement maintenant que les marchés du dark web proposent aux hackers en herbe et experts divers outils, données, informations d'identification, ransomwares et malwares à vendre, le paiement étant généralement effectué via la crypto-monnaie. C'est dans ce paysage souterrain d'acheteurs et de vendeurs louches que les menaces du dark web se cachent souvent sans être détectées jusqu'à ce qu'il soit trop tard et que vous subissiez une brèche.
La nature en constante évolution des places de marché du dark web rend essentiel de rester au fait des principaux sites à surveiller. Les marchés de premier plan ferment parfois du jour au lendemain et de nouveaux marchés atteignent des niveaux de popularité énormes en un rien de temps. Cet article vous présente les cinq principaux marchés du dark web qui méritent actuellement d'être surveillés pour les menaces potentielles en 2023.
Keep in mind, Flare’s Dark Web Monitoring platform doesn’t just monitor Dark web marketplaces, but also monitors more than 14 billion leaked credentials, 46 million stealer logs, and hundreds of ransom leak and other cybercrime sites on Tor.
L'état actuel des marchés du dark web
Une forte baisse des revenus estimés générés par les marchés du dark web reflète certaines tendances récentes intéressantes. Les recherches menées par la société d'analyse de blockchain Chainalysis ont noté une baisse des revenus de 3.1 milliards de dollars en 2021 à 1.5 milliards de dollars en 2021. Alors, qu'est-ce qui est à l'origine de ce ralentissement ?
Un facteur important est la fermeture récente de plusieurs marchés du dark web très médiatisés qui étaient de véritables ruches d'activités économiques souterraines néfastes :
- Avril 2022 a vu la fermeture du marché populaire de langue russe Hydra Market après qu'une piqûre conjointe des autorités allemandes et américaines a mis hors service les serveurs du marché. Hydra a généré à elle seule jusqu'à 1 milliard de dollars de revenus.
- En janvier 2022, UniCC, l'un des marchés les plus populaires du Web sombre pour les données de cartes de crédit volées, a fermé ses portes en raison des problèmes de santé apparents du propriétaire.
- Le principal marché du dark web, ToRReZ, a fermé ses portes en décembre 2021, le seul indicateur d'une motivation étant que le risque de se faire prendre était devenu trop grand.
Avec une pression plus intense de la part des forces de l'ordre, l'extorsion d'autres acteurs de la menace et des changements de situation personnelle, il est clair que de nombreux administrateurs et propriétaires du marché du dark web estiment que les risques sont trop grands. Il semble que plus le marché est ancien, plus ces facteurs sont susceptibles d'expliquer sa fermeture.
L'émergence d' Telegram comme nouvelle frontière du dark web explique également en partie les réductions de revenus sur les places de marché traditionnelles du dark web. Les acteurs de la menace et les cybercriminels en herbe affluent vers les canaux et les groupes Telegram dans l'espoir de bénéficier d'un anonymat encore meilleur et d'un cryptage de bout en bout par défaut.
Il est important de souligner cependant que tant que le dark web fournira un débouché pour le commerce anonyme de biens illicites, de logiciels malveillants et de données volées, les places de marché du dark web continueront d'émerger et de prospérer.
5 marchés du dark web qui proposent des produits et des services aux pirates
Alors que bon nombre des marchés du dark web les plus visités proposent principalement le commerce de médicaments illégaux et sur ordonnance ainsi que des biens/services contrefaits et piratés, les marchés les plus intéressants du point de vue de la cybercriminalité sont les marchés qui incluent les logiciels malveillants, les rançongiciels, les identifiants volés, les outils de piratage, et d'autres produits, données ou services qui pourraient aider les pirates à accéder à votre réseau. Voici les cinq principaux marchés du dark web qui méritent d'être surveillés.
Dans la boite
Considéré par les chercheurs en sécurité comme le plus grand marché pour les logiciels malveillants mobiles, InTheBox est un site relativement nouveau qui a été mis en ligne au début de 2020. InTheBox propose plus de 400 « injections Web » personnalisées que les pirates peuvent acheter et utiliser pour pirater différentes applications et services mobiles.
Les attaques ciblent généralement les utilisateurs de sites bancaires, de crypto-monnaie, de sites de commerce électronique et même de messagerie électronique. Les injections Web prennent souvent la forme de adversaire dans le navigateur (AitB) où un utilisateur peu méfiant installe un cheval de Troie sur son smartphone. Ce cheval de Troie permet à un tiers de contrôler, modifier ou visualiser les flux de trafic entre l'application ou le site Web et l'appareil mobile de la victime. La prise de contrôle de compte et la fraude sont des résultats courants observés dans les attaques de logiciels malveillants mobiles.
Marché de la Genèse
Bien qu'il ne s'agisse pas d'un marché traditionnel du Web sombre sur TOR, Genesis est le principal marché pour les identifiants volés, les cookies et les empreintes digitales numériques. Il s'agit d'un marché sur invitation uniquement où les articles mis en vente sont appelés "bots". Chaque bot sur Genesis contient des informations volées qui sont tenues à jour grâce à l'utilisation de logiciels malveillants qui se cachent silencieusement sur les systèmes des victimes.
Il y a près d'un demi-million de bots à vendre sur Genesis, ce qui démontre l'ampleur des informations volées circulant sur le dark web. De manière ennuyeuse, les cookies d'authentification volés en vente sur ce site peuvent fournir une méthode de prise de contrôle de compte même contre les comptes qui ont appliqué les meilleures pratiques de sécurité, telles que le choix de mots de passe forts et l'activation de l'authentification multifacteur.
En savoir plus sur l'écosystème des logiciels malveillants voleurs (y compris Genesis Market) dans notre rapport, L'écosystème des logiciels malveillants Stealer : une analyse détaillée de la façon dont les appareils infectés sont vendus et exploités sur le Web sombre et clair.
2Facile
2Easy est un marché du dark web à croissance rapide basé sur un concept similaire à celui de Genesis Market. Les auteurs de menaces achètent et vendent des données récoltées à partir de navigateurs et d'appareils. Le marché a désormais une réputation bien établie parmi les cybercriminels, ce qui signifie que toute information d'identification volée qui y est vendue est susceptible de fournir un accès valide aux systèmes, services ou applications.
Les administrateurs de 2Easy ont choisi d'appeler les packages de données en vente sur ce marché "logs". Les prix des données récoltées sur 2Easy sont comparativement moins chers que les bots trouvés sur le marché Genesis ; certaines bûches coûtent aussi peu que 5 $. Les données en vente sur 2Easy proviennent de plus de 600,000 XNUMX appareils compromis, dont la plupart sont équipés de logiciels malveillants de vol d'informations.
Marché russe
Russian Market est un site Web axé sur les pirates informatiques avec de gros volumes d'informations volées disponibles. L'inscription est facile et le site est accessible à la fois via le dark web et le clear web. Les utilisateurs nouvellement enregistrés ne peuvent voir aucune des listes de ce marché tant qu'ils n'ont pas déposé au moins 50 $ de Litecoin, Bitcoin ou Ethereum.
Malgré son nom, il s'agit en fait d'un marché de langue anglaise. Parmi la sélection d'outils et de données que les pirates peuvent acheter ici, il y a des décharges de cartes de crédit volées, des informations d'identification volées, l'accès à des clients/serveurs de protocole de bureau à distance spécifiques et des cookies volés. Les prix varient d'aussi peu que 10 $ à 500 $ ou plus pour certaines données.
OMG ! OMG !
À la suite de l'effondrement du marché d'Hydra en 2022, de nouveaux marchés se sont rapidement précipités pour essayer de le remplacer. Les chercheurs en sécurité ont noté qu'une course de trois chevaux a commencé entre OMG! OMG!, Blacksprut et Mega pour combler le vide laissé par la disparition d'Hydra. OMG ! OMG ! Est un marché de langue anglaise et russe qui semble avoir capturé de nombreux anciens vendeurs et consommateurs d'Hydra.
Bien qu'il s'agisse d'un marché principalement axé sur la drogue, une section entière "Autre" présente de nombreux éléments intéressants pour les acteurs de la menace. Parmi ces éléments figurent les utilitaires de piratage, les informations bancaires volées et les informations d'identification compromises. Bien qu'il ne s'agisse pas du plus grand marché du dark web pour les pirates, ce n'est pas une mauvaise idée de surveiller ce site en raison de sa croissance continue.
Pourquoi avez-vous besoin d'une surveillance automatisée du dark web
Pourriez-vous simplement répertorier ces marchés du dark web et demander à votre équipe de sécurité de les surveiller ? C'est certainement une stratégie de surveillance du dark web, mais elle peut être inefficace, prendre du temps et manquer de couverture pour les autres marchés. En outre, d'autres tâches de sécurité axées sur la valeur sont susceptibles de souffrir lorsque les équipes doivent parcourir manuellement ces places de marché et rechercher des menaces ou des signes de votre empreinte numérique.
La solution de surveillance des menaces à haut risque de Flare fournit une surveillance automatisée du dark web, ce qui libère du temps et des ressources pour d'autres tâches de sécurité importantes. La plate-forme prend environ 15 minutes à configurer et réduit de 10 fois le temps d'investigation sur le dark web.
Non seulement vous bénéficiez d'une surveillance automatisée, mais vos analystes de sécurité reçoivent des alertes contextualisées sur les menaces du dark web. À partir des informations d'identification divulguées ou des données d'entreprise volées à vendre et des signes d'attaques ciblées, Flare fournit une détection complète des menaces du dark web.
