« Ils exploitent la peur, l'incertitude et le doute que les gens vivent pendant la pandémie et utilisent l'anxiété et le désespoir pour inciter les gens à acheter des choses ou à cliquer sur des choses qu'ils n'auraient pas autrement », explique Morgan Wright, un ancien conseiller principal. au programme d'assistance antiterroriste du Département d'État américain.

Il parle des escrocs et des criminels qui habitent le « dark web » qui ont trouvé un nouvel angle – l'anxiété à propos de Covid-19.

Les escrocs du Web sombre exploitent la peur et le doute de Covid-19

M. Wright, qui est maintenant conseiller en chef en matière de sécurité au sein de la société de logiciels de sécurité SentinelOne, avait l'habitude d'enseigner aux analystes comportementaux de la US National Security Agency (NSA) l'exploitation du comportement humain.

Il voit maintenant certaines de ces techniques utilisées sur le dark web, une partie cryptée d'Internet accessible à l'aide de réseaux populaires tels que Tor.

Le navigateur Tor est axé sur la confidentialité, ce qui signifie qu'il peut masquer qui l'utilise et quelles données sont accessibles. Il offre aux mauvais acteurs un moyen de fonctionner en toute impunité, car les forces de l'ordre ont beaucoup plus de mal à retrouver les criminels qui l'utilisent.

                 Morgan Wright

                

            

            

                

                    M. Wright enseignait aux analystes comportementaux à la US National Security Agency (NSA)

Depuis le début de la pandémie mondiale, les marchés sur le dark web ont vu une augmentation des produits et services liés à Covid-19. Les masques, blouses, gants et le médicament chloroquine N95 recherchés ont tous été répertoriés sur ces marchés. Le mois dernier, la société de logiciels de sécurité IntSights a même découvert que du sang appartenant prétendument à des patients atteints de coronavirus avait été mis en vente.

Les criminels espèrent qu'un sentiment accru de peur poussera les gens à se précipiter pour acheter ces produits et, par conséquent, ces articles ne sont pas bon marché; un rapport de l'Australian Institute of Criminology a révélé que le faux vaccin moyen était vendu pour environ 370 $ (300 £), alors qu'un soi-disant fournisseur chinois se vendait entre 10 et 15 000 $ (8-12 000 £).

L'une des raisons de l'augmentation de ces ventes peut être due au fait que de nombreux fraudeurs doivent se détourner de leurs méthodes normales pour gagner de l'argent sur le dark web – comme vendre de faux vols réservés en utilisant des airmiles volés – parce que ces industries sont actuellement en sommeil.

De nombreux criminels voient également une opportunité – comme la majorité des gens travaillent à domicile, les risques de cyber-sécurité laxiste sont plus importants.

« Il y a eu soudain un énorme changement [on the dark web] de parler des vulnérabilités des logiciels de collaboration lorsqu'ils ont réalisé que les gens allaient travailler à domicile « , explique Etay Maor, responsable de la sécurité d'IntSights.

Plus de technologie d'entreprise

Les escroqueries par hameçonnage ont également augmenté. C'est là que les fraudeurs prétendent être une organisation ou une personne différente par e-mail, en espérant que la personne fournira des informations de connexion ou des données personnelles, qui pourront ensuite être utilisées pour voler de l'argent ou l'identité d'une personne.

« Les attaques de phishing ont commencé avec ceux qui prétendaient appartenir au NHS, puis se sont étendues à des organisations secondaires liées à des banques comme Covid-19 ou au HMRC par courrier électronique concernant le financement, les subventions ou les autorisations de mise en liberté », explique Javvad Malik, avocat de la sécurité dans une entreprise de formation. KnowBe4.

« Il existe maintenant des modèles de phishing liés à Covid-19 qui font leur chemin dans tous les kits de phishing disponibles sur le dark web – ce qui signifie que les gens peuvent imiter Apple ou LinkedIn avec un ensemble de modèles standard », ajoute-t-il.

En outre, de nombreux services et produits, y compris des kits de phishing, sont proposés à prix réduit dans les « ventes de coronavirus ».

« Il y a des gens qui se spécialisent dans les pages de phishing, les VPN louches ou les services de spam depuis plusieurs années, qui offrent maintenant des remises parce qu'ils pensent que c'est le meilleur moment pour gagner de l'argent et diffuser ces kits », explique Liv Rowley, intelligence des menaces analyste chez Blueliv, une firme de sécurité informatique et réseau.

                 Blueliv

                

            

            

                

                    L'analyste du renseignement Liv Rowley surveille les fraudeurs du Web noir

Le dark web a été conçu par le US Naval Research Laboratory, dans le but de permettre aux militants des droits humains et aux membres de l'armée de parler et de collaborer de manière sécurisée et anonyme.

Alors que l'introduction du bitcoin a permis aux criminels de gagner de l'argent sur le dark web, il reste un grand nombre d'utilisateurs qui choisissent de l'utiliser pour son objectif initial – parler à d'autres anonymement sur les forums.

Selon M. Malik, ces forums ont souvent été utilisés pour alimenter les théories du complot autour du virus.

« Les complots sur la 5G comme véhicule de ce virus, ou sur les armes biologiques, ou sur le fait que Bill Gates est l'homme derrière, ont tendance à apparaître sur le dark web », dit-il.

Alors que les sociétés de médias sociaux et d'autres médias s'attaquent à la désinformation, de nombreuses autres peuvent être poussées sur le dark web. Ces forums agissent souvent comme une passerelle vers les marchés, pour que les gens puissent brancher leurs produits ou services à un public cible. Cela pourrait être un moyen pour les fraudeurs de gagner plus d'argent dans les mois à venir.

                 Javvad Malik

                

            

            

                

                    Les théories du complot fleurissent sur le dark web, selon Javvad Malik

Netblocks, un groupe de défense des droits numériques, affirme que de nombreux pays ont coupé l'accès au Web de différentes manières, alors qu'ils cherchent à contrôler le flux d'informations sur l'épidémie de coronavirus.

Deux groupes de rançongiciels avaient déclaré qu'ils n'attaqueraient aucun hôpital ni aucune organisation de soins de santé pendant la pandémie, mais comme l'a souligné le ministre des Affaires étrangères Dominic Raab dans un récent point de presse, des éléments indiquent que les gangs criminels ciblent activement les organisations nationales et internationales qui répondent à la pandémie. – y compris les hôpitaux.

« Ces organisations sont ciblées en raison de leur vulnérabilité actuelle et de la probabilité qu'une rançon soit versée », explique Charity Wright, conseiller en renseignement sur les cybermenaces chez IntSights.

La coordination et l'orchestration de bon nombre de ces attaques commencent souvent sur le dark web.

                 IntSights

                

            

            

                

                    Les escrocs du Web noir ciblent les soins de santé, selon Etay Maor

« Nous voyons davantage d'offres sur le dark web spécifiquement pour les informations liées aux soins de santé et pour cibler les établissements de santé et les médecins. Il y a même une base de données que quelqu'un a créée sur le dark web avec toutes sortes d'informations sur le personnel médical », explique Etay Maor d'IntSights .

À sa base, le dark web peut toujours être utilisé pour les mêmes raisons pour lesquelles il était destiné – du point de vue de la confidentialité et de la sécurité. Mais les criminels l'utilisent pour tenter d'exploiter une crise mondiale à des fins financières.

« C'est l'épée à double tranchant que, en tant que société, nous n'avons pas tout à fait élaborée: comment protéger la liberté d'expression et garantir la vie privée, mais en même temps traquer et empêcher les gens de violer ces libertés ? » dit Javvad Malik.