Si dans un premier temps la compagnie californienne CloudeyeZ s'était spécialisée dans la recherche de correspondance entre les données bancaires trouvées sur le web et les base de données piratées, elle s'est récemment lancée dans une expérience autrement plus surprenante. Tous les jours, les membres de l'équipe publient en effet sur le site Internet de l'entreprise les données bancaires collectées sous forme d'un système de notation appelé "Underground Activity Index". Le projet, dirigé par Nikolay Danev, un membre de l'équipe CloudeyeZ basé en Bulgarie, présente une nouvelle approche de l'utilisation de ces fameuses données. Alors que les éditeurs de sécurité publient périodiquement des informations sur le nombre de cartes de crédit volées, les données n'avaient jusqu'alors jamais été disponibles en temps réel. Il faut dire que dernièrement, nombre de pirates semblent se spécialiser dans le commerce de données bancaires. Une fois achetées, ces dernières servent bien souvent à la création de clones de cartes de crédit permettant de retirer de l'argent ou d'acheter un bien sur Internet.
Les donnés récoltées sur 7 forums de cybertrafiquants
Basée en Californie, la compagnie collecte les données grâce à des bots ou des programmes automatisés sur sept des principaux forums anglophones dédiés à ce trafic. Selon Dan Clement, fondateur de la société, il en existerait des milliers. Mais "le choix des sites retenus pour recueillir les statistiques est très représentatif " déclare-t-il. "Largement suffisant pour être en mesure de voir les fluctuations de l'offre et de la demande sur le marché des cartes de crédit volées" affirme-t-il. Les URL des sites ne sont bien évidemment pas inclues dans les données publiques et si les forums de cybertrafiquants sont généralement hautement protégés par mots de passe, avec adhésion strictement limitée à des utilisateurs passés au crible, les chercheurs en sécurité sont tout de même parvenus à les infiltrer.
Déterminer l'efficacité des opérations de police grâce au cours des cartes bancaires
Depuis le début de l'expérience il y a environ trois semaines, CloudeyeZ a ainsi déjà recueilli des informations concernant pas moins de 300 000 cartes bancaires. Ces dernières, provenant majoritairement des États-Unis, sont le plus souvent des Visa (en vente pour seulement 2$), bien que les MasterCard, Discovery et American Express ne soient pas épargnées. Bien qu'il soit encore trop tôt pour repérer une quelconque tendance, CloudeyeZ espère que le suivi sera en mesure de révéler l'efficacité des mesures pour lutter contre ce trafic en observant l'évolution des prix.
Une cotation du prix des cartes bancaires volées disponible sur CloudeyeZ
La compagnie de sécurité informatique CloudeyeZ a décidé de suivre en temps réel le marché parallèle des cartes de crédit volées vendues dans les forums undergrounds. L'opération pourrait éventuellement révéler les tendances émergentes de la cybercriminalité.