BFM Business

Envoyer des spams, ça peut rapporter 90.000 euros par mois

Les spams qui réclament des rançons aux propriétaires d'ordinateurs infectés peuvent rapporter énormément d'argent aux cybercriminels

Les spams qui réclament des rançons aux propriétaires d'ordinateurs infectés peuvent rapporter énormément d'argent aux cybercriminels - CC

Selon une étude, un hacker isolé peut espérer gagner entre 50.000 et 90.000 euros par mois grâce à des logiciels malveillants capables d’envoyer un million de spams par jour.

Voilà une activité largement aussi lucrative que le foot de haut niveau. Alors qu’un joueur de Ligue 1 gagne en moyenne 45.000 euros par mois, un bon spammeur peut se faire lui entre 50 et 90.000 euros par mois. Et son job à lui est bien moins exténuant. Il suffit juste d’envoyer des mails. Certes beaucoup de mails, jusqu’à un million par jour. C’est ce que révèle une étude réalisée par la société Trustwave spécialisée dans la sécurité informatique.

Selon cette compagnie, un bon hacker, seul derrière son ordinateur, peut gagner des sommes astronomiques en envoyant à la volée des quantités de mails qui réclament de l’argent à ses destinataires. Et la tendance actuelle en la matière ce sont les "rançonlogiciels". Il s’agit d’une catégorie particulière de logiciels malveillants qui bloquent l’ordinateur et réclament une rançon pour le débloquer. Une rançon qui atterrit directement sur le compte du pirate. Evidemment le message laisse à penser qu'il s'agit d'un service légal. Par exemple: "Votre navigateur est bloqué pour des raisons de sécurité suivantes."

La photo de François Hollande, sur la capture d'écran suivante, étant censée crédibiliser le message

-
- © -

Et le rendement est colossal pour ces spammeurs puisqu’il peut atteindre jusqu'à 1.400%. Autrement dit pour 1.000 euros investis dans un logiciel de spam, le pirate peut en gagner 15.000!

Comment la société Trustwave, qui a réalisé l’étude, parvient à un tel résultat? C’est très simple. La compagnie estime que l’achat de tels logiciels malveillants coûte aux alentours de 5.900 dollars (5.000 euros) sur le marché souterrain d’internet. C’est là que les cybercriminels font leurs courses pour ce type d'opération. Trustwave détaille ainsi les achats à réaliser. 

- rançon logiciel: 3.000 dollars

- acquisition de trafic: 1.800 dollars

- kit d’attaque: 500 dollars

- système anti-anti-virus: 600 dollars. 

Une fois sa commande payée, il n’a plus qu’à lancer sa campagne. A en croire Trustwave, sur un million de mails envoyés, 20.000 internautes suivraient le lien pour atterrir sur le faux site. Et sur ces 20.000, 10% seraient infectés, soit 2.000 personnes. Bien entendu, tous ces malheureux internautes ne se laisseront pas convaincre. Seuls 0,5% d'entre eux, soit 10 personnes, paieraient la rançon -300 dollars en général- pour déverrouiller leur ordinateur. Une escroquerie d'autant plus cruelle que les victimes ne seront pas assurées de recevoir leur code de déblocage. Mais le spammeur aura lui gagné ses 3.000 dollars par jour, soit 90.000 dollars par mois…

Le FBI démantèle un "forum de spammeurs" 

Et les logiciels malveillants sont de plus en plus perfectionnés. Les créateurs du kit d’attaque nommé RIG Exploit ne cessent de le perfectionner afin de contourner les systèmes de sécurité et de servir des ordinateurs infectés pour envoyer de nouvelles campagnes de spams. Conscients du problème, les autorités américaines tentent de mener des opérations pour démanteler les filières de piratage.

En juillet, le FBI a ainsi démantelé le forum Darkode, haut lieu d’échange de ce type de logiciels malveillants. Un site qui est réapparu deux semaines après son démantèlement mais qui serait aux dernières nouvelles mieux contrôlé par ses administrateurs.

Frédéric Bianchi