Le destin des données volées par les cybercriminels

Les données volées apparaissent comme un nouveau commerce en ligne où, par un simple achat et une vente, les criminels peuvent utiliser des informations personnelles pour continuer à commettre des crimes
ciberseguridad-datos-online-robo

 -  

Les délits de vol de données sur le réseau deviennent un problème courant depuis plusieurs années. Rien qu'en 2020, coïncidant avec la pandémie de COVID-19 et la quarantaine domestique qui en a résulté, les pirates ont volé plus de données en une seule année qu'au cours des quatre précédentes. L'augmentation exponentielle de l'utilisation d'Internet et les achats en ligne qui en découlent ont conduit les utilisateurs à exposer leurs données privées et bancaires à des cyber-réseaux qui, dans certains cas, n'étaient pas sécurisés et présentaient différentes vulnérabilités qui ont été exploitées par des pirates pour effectuer des vols de données.

Souvent, la désinformation sociale et le manque de formation de la population générale à l'égard de ces questions nous font exposer nos données normalement sur des sites web qui peuvent présenter des vulnérabilités ou tomber dans la tromperie d'un courriel contenant du spam ou du phishing. Une fois que nous avons été victimes du délit et que nous avons procédé au signalement, la question pertinente est de savoir ce qu'il advient des données qui ont été volées, une question qui suscite souvent l'inquiétude mais à laquelle, en de nombreuses autres occasions, nous n'accordons pas l'importance qu'elle mérite en raison de l'ignorance générale.

ciberseguridad-hackers-robo-datos

En réalité, la destination finale des données volées dépend de l'auteur de la cybercriminalité. Par exemple, lorsque des pirates informatiques procèdent au vol de données d'une organisation, d'une personne ou d'une entreprise dans l'intention de "gêner" et de montrer la simplicité avec laquelle ils ont commis le vol, ainsi que de montrer des informations qui pourraient être d'intérêt général, les pirates ont tendance à diffuser les données pertinentes sur Internet et à les rendre publiques. Ce serait le cas des différents groupes et individus qui volent des données sous le pseudonyme bien connu d'Anonymous et qui tentent d'exposer les données de personnes ayant commis des crimes présumés afin que la société les connaisse.

Toutefois, lorsque les vols sont commis dans le simple but de dérober des coordonnées bancaires ou des numéros d'identité, certaines données peuvent se retrouver sur le Deep Web pour être vendues. Les experts en cybersécurité affirment que les pirates ciblent souvent les informations personnelles et les données financières pour les voler, car elles sont si faciles à vendre. Parallèlement, ces dernières années, les données relatives à la santé sont devenues une autre cible de vol en vue de réaliser des opérations d'extorsion. C'est le cas, par exemple, d'une entreprise finlandaise spécialisée dans la psychothérapie qui a été victime d'un vol de données privées de patients qui ont été utilisées pour faire chanter l'entreprise et demander une rançon. Dans d'autres cas, les données volées peuvent simplement rester en possession du pirate.

ciberseguridad-datos-malware-robos

D'autres fois, lorsque ce sont les gouvernements qui exécutent les vols de données, cela n'est pas divulgué ou montré dans le domaine public car des actes d'espionnage sont souvent commis avec eux. Citons par exemple l'attaque subie par la société hôtelière Marriot après avoir été victime d'une violation massive des données en 2018, au cours de laquelle elle a procédé au vol des informations personnelles de 500 millions de clients. Les enquêtes ont suggéré que les piratages ont été effectués par des hackers chinois qui avaient le soutien de leur gouvernement. Selon les enquêtes, les données volées correspondaient à des efforts de collecte de renseignements sur des responsables de gouvernements occidentaux.

Le moyen le plus utilisé pour procéder à l'achat de données est le bitcoins, une monnaie virtuelle qui a la particularité d'être décentralisée, c'est-à-dire qu'il n'existe pas d'autorité ou d'entité de contrôle responsable de son émission ou de l'enregistrement de ses mouvements. D'autre part, les prix varient en fonction de la qualité et de l'importance des données volées et du volume de la demande. Des groupes d'adresses électroniques peuvent atteindre plusieurs millions de dollars, tandis que d'autres peuvent être vendus pour seulement 10 dollars. D'autre part, les données des électeurs sont vendues dans différents États américains pour 100 dollars.

hacker-robo-online-datos

Les acheteurs utilisent ensuite les données pour utiliser les numéros de cartes de crédit ainsi que les codes de sécurité pour cloner des cartes qui peuvent être utilisées pour des fraudes, tandis que d'autres données telles que l'adresse du domicile, le numéro de sécurité sociale, les noms ou les dates de naissance sont utilisées pour commettre d'autres délits de vol.

Des rapports de sécurité spécialisés affirment que 86 % de ces opérations sont liées au vol d'argent, tandis que 55 % des données sont commises par des groupes criminels organisés. Selon l'Associated Press, les pirates ont publié au moins 300 de ces enregistrements. Il est intéressant de noter qu'à plusieurs reprises, les informations personnelles volées sont utilisées par des sociétés de marketing ou des entreprises spécialisées dans les campagnes de spam. En outre, ces mêmes acheteurs de données peuvent utiliser les courriers électroniques pour commettre des délits d'hameçonnage et diffuser des logiciels malveillants, c'est-à-dire des virus conçus pour s'infiltrer dans les appareils électroniques et endommager le système informatique.

robo-tarjeta-ciberseguridad-delitos

En 2020, les signalements de ce type de délit ont augmenté de 313 % en Espagne, selon la police nationale, tandis que les escroqueries sur le web ont augmenté de 161 %, ce qui démontre l'escalade croissante de la montée de la cybercriminalité.

La gravité de ce qui se passe avec les données usurpées montre la nécessité d'améliorer et de renforcer les mesures que l'utilisateur doit prendre pour éviter d'être victime de ces infractions. Les experts en cybersécurité recommandent, avant tout achat en ligne, de lire les accords et les informations ou politiques relatives au produit, ainsi que d'éviter d'être attiré par des offres aléatoires qui vous empêchent de compléter vos données ou qui vous incitent à précipiter le paiement par "l'expiration de l'offre". De même, ils conseillent d'ouvrir les courriels dont on connaît l'origine, d'éviter ceux dont on n'est pas sûr et de procéder à leur élimination.