D’après ce rapport, plus de 15 milliards de données d’identification circulent actuellement sur le dark web

On peut presque tout trouver sur le darkweb, depuis différentes sortes d’armes, en passant par des applications malveillantes, et même des êtres humains. Et parmi les produits qui sont très populaires sur les marchés illégaux, il y a les données d’identifications volées.

Justement, selon un rapport publié par Digital Shadows, une entreprise spécialisée dans la sécurité des données, au moins 15 milliards de données d’identification sont actuellement disponibles sur le darknet. Toujours selon le rapport, plus de 5 milliards de ces données sont uniques.

Crédits Pixabay

Dans le lot, il y a des identifiants associés aux mots de passe ou aux empreintes digitales des utilisateurs, permettant d’accéder à des comptes sur les réseaux sociaux, à des services VPN, etc. Mais également des données d’identification pour des comptes d’administrateurs de domaines et même des identifiants pour services financiers en ligne.

Les prix varient selon le type de données d’identification

Selon le rapport de Digital Shadows, sur le darkweb, une donnée d’identification sur quatre est liée à des services bancaires ou financiers. Ce type de donnée y est monnayé aux alentours de 70,91 $. Toutefois, le coût peut atteindre les 500 $ lorsque les données d’identification sont validées pour des comptes bancaires en ligne.

Les données d’identifications les plus chères sont, quant à elles, celles liées à des comptes d’administrateurs de domaine. Ces dernières peuvent valoir jusqu’à 120 000 $, mais dans la moyenne, elles sont concédées à 3 139 $.

À titre d’information, celles-ci sont vendues aux enchères, grâce au niveau de confiance accru ainsi qu’à la possibilité de prise de contrôle d’un réseau qu’elles procurent. Les sites les plus en vogue sur le darkweb pour acheter ces données d’identification sont Genesis Market, UnderWorld Market et Tenebris.

À lire aussi : Les autorités ont fermé la deuxième plus grande boutique illégale du dark web

Les victimes peuvent ne même pas s’en rendre compte

Il est important de préciser que sur le darkweb, divers prestataires proposent des locations d’accès à des comptes, sans que les possesseurs en soient avertis. Pour ce faire, ces prestataires font appel à de botnets qui dérobent les données nécessaires telles que les empreintes digitales, pour permettre la connexion.

Par la suite, le cybercriminel pourra se connecter au compte de sa victime, sans que cette dernière s’en aperçoive. Pour bénéficier de ce type de service, les intéressés payent souvent moins de 10 $, pour un accès à durée déterminée.

Dans la majorité des cas, les cybercriminels se servent de ces identifiants pour des plans de retrait, pour blanchir de l’argent ou tout simplement pour effacer leurs traces.