L’envoi de spams peut rapporter très gros

Un hacker isolé peut gagner entre 60.000 $ et 100.000 $ par mois (soit entre 50.000 et 90.000 euros) en utilisant un logiciel malveillant capable d’envoyer près d’un million de spams par jour, selon des chercheurs de la société de sécurité informatique Trustwave.

Les e-mails contiennent des liens vers des produits et des services bidons, sur lesquels certains des destinataires cliquent dessus. En apparence légal, l’email est bien évidemment piraté. Il contient un programme frauduleux qui s’installe sur l’ordinateur, crypte petit à petit vos données et les rend inutilisables.

On les appelle les «rançonlogiciels». Une fois votre ordinateur bloqué, ces logiciels réclament une somme d’argent, une rançon, pour débloquer l’ordinateur du destinataire. Cette rançon atterrit directement sur le compte du pirate. Souvent, la victime a l’impression de payer un service légal, après que sa machine se soit vue bloquée. On peut lire des messages de type “Votre navigateur est bloqué pour des raisons de sécurité suivantes…” accompagné de logos d’organismes légaux.

Comme tout entrepreneur honnête, le hacker investit

Mais comment le hacker parvient-il à envoyer tant d’emails, comment fait-il ? Et bien comme tout entrepreneur, il investit.

Trustwave a calculé que le rendement était énorme: il peut atteindre jusqu’à 1400% ! C’est à dire que pour 1000 euros investis dans un rançonlogiciel, le hacker peut en gagner 15.000. La société a estimé le coût d’un kit comprenant un tel logiciel à environ 5900 dollars (soit 5000 euros), couramment négociés sur les marchés souterrains d’Internet.

C’est à cet endroit que les cybercriminels, qui n’ont pas forcément de compétences informatiques solides, peuvent monter des cyberattaques. Trustwave détaille la liste des achats à réaliser :

  • 1 rançonlogiciel: 3000 dollars
  • acquisition de trafic: 1800 dollars
  • 1 kit d’attaque: 500 dollars
  • 1 système anti-anti-virus: 600 dollars

Après, ce serait un jeu d’enfant. Quelques clics et la campagne est lancée, déversant jusqu’à un millions de spams journaliers. L’étude révèle ainsi que sur un million de destinataires quotidiens, 20.000 cliqueraient sur le lien pour atterrir sur un faux site. Sur ces 20.000, 10% (soit 2000 personnes) surferaient à partir d’un ordinateur infecté.

Mais seules 10 personnes vont aller au bout de la démarche, à savoir payer la rançon. Celle-ci, en général de 300 dollars, représenterait donc 3000 dollars net d’impôt par jour qui tombent sur le compte du pirate. Soit 90.000 dollars. Le retour sur investissement est alors exceptionnel.

Cybercriminel serait-il devenu un métier d’avenir ? Il propose en tout cas une belle carrière…

Crédit photo principale : Flickr – Don Hankins