IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Ripper.cc, un service visant à réduire la fraude entre les cybercriminels,
Un phénomène qui limite la rentabilité de leurs campagnes malveillantes

Le , par Michael Guilloux

0PARTAGES

5  0 
Si le dark web est connu pour être fréquenté par des cybercriminels et des personnes désirant acquérir ou vendre des biens ou services illégaux, entre eux, il est nécessaire que l’honnêteté et la confiance soient de mise pour garantir la pérennité de l'économie du web obscur. Ce n’est toutefois pas le cas, parce qu’il est fréquent que certains acteurs malveillants abusent de la confiance de leurs pairs, leur extorquent de l’argent avant de disparaître. Cette réalité a toujours été un problème qui a limité la rentabilité des campagnes malveillantes des cybercriminels.

Ces personnes doublement malhonnêtes, souvent connues sous le nom de « rippers », s’adonnent à des activités comme la vente de fausses informations de connexion de médias sociaux, la vente de cartes de crédit invalides ou disparaissent sans livrer le bien promis à un client, après avoir reçu l’argent. Ces comportements limitent la crédibilité et la rentabilité du marché. Pour les cybercriminels qui achètent et vendent des biens et des services sur le dark web, la réputation est donc très importante.

Solutions pour limiter les risques de fraude entre cybercriminels sur le marché noir

Face à ce problème, certaines solutions ont vu le jour sur le web obscur pour limiter les risques associés aux rippers, mais leur efficacité est restée jusqu’à présent limitée.

L’une des solutions consiste à effectuer les transactions par le biais d’une partie tierce, en général un administrateur de forum de cybercriminels qui est approuvé par les deux parties. Ce dernier va conserver l'argent de l'acheteur jusqu'à ce que la transaction soit confirmée. Le processus peut toutefois être lent, et exige que l’intermédiaire soit très digne de confiance.

La deuxième solution est la création de listes noires. Dans la plupart des forums de cybercriminels, les administrateurs jouent le rôle de surveillants et peuvent interdire certains utilisateurs pour diverses raisons, notamment s’il s’agit de rippers. La portée se limite toutefois au forum en question et un ripper peut aller sur d’autres forums ou interagir directement avec des victimes via une messagerie instantanée par exemple.

Comme autre solution, nous avons enfin le service kidala.info qui depuis 2005 maintient une base de données de rippers, indépendamment des autres forums. Il fournit une grande quantité d’informations, mais le fait qu’il soit indépendant des forums fait que les rippers fichés peuvent continuer à opérer sur les forums où ils ne sont pas sur liste noire. Le service kidala.info est également soupçonné de manque d'impartialité et certains utilisateurs l’accusent d’être corrompu, estimant qu’il supprime des rippers de sa base pour de l'argent.

Ripper.cc, un nouveau service pour lutter contre la fraude entre cybercriminels

Lancé en juin 2016, Ripper.cc est une base de données de rippers qui contient à ce jour près de 1000 individus listés dans la base. Le service permet aux visiteurs qui ont été victimes d’arnaque d’ajouter des rippers à la base en renseignant leurs profils sur différents forums avec diverses informations de contact et d'identification, ainsi que les détails du cas d'arnaque spécifique (connu sous le nom “black”). Comme le montre l’image suivante, on peut voir sur l’interface du service le top 5 des rippers fichés, les derniers cas d’arnaques (last blacks) et les derniers rippers ajoutés à la base.

Ripper.cc propose aussi des extensions Firefox et Chrome, ainsi qu'un plugin pour l’application messagerie Jabber (PsiPlus). Ces extensions permettent de mettre évidence directement sur une page web ou dans un chat Jabber, les rippers connus qui ont détectés. Contrairement aux autres solutions, ce service permet donc aux utilisateurs d’identifier des rippers quel que soit le forum sur lequel ils se trouvent (s’ils utilisent Chrome ou Firefox) ou s’ils utilisent l’application Jabber. Les extensions de navigateur permettent encore à l’utilisateur d’aller sur le profil du ripper pour voir ses informations d'identification, ses comptes de forum et la raison pour laquelle il a été mis sur la liste noire.


Pour convaincre les utilisateurs de sa crédibilité, l’équipe derrière le service Rippers.cc envisage de rendre son code open source. Elle explique également qu’elle se finance par des annonces et prévoit à l’avenir d’étendre ses services en jouant le rôle de tiers de confiance dans les transactions sur le marché noir ; ce qui devrait rassurer les utilisateurs que Rippers.cc ne va pas supprimer des arnaqueurs de sa liste pour de l’argent comme ce serait le cas pour le service russe kidala.info. De plus, ils travaillent avec les administrateurs de quatre forums bien connus dans la communauté de cybercriminels. Ces derniers font partie d’un comité chargé d’analyser les plaintes contre les individus accusés de fraude et vérifier les faits avant de les classer comme rippers.

Cette nouvelle plateforme déjà utilisée sur certains grands marchés sur le dark web est une preuve de l'industrialisation et de la professionnalisation du piratage informatique et de la cybercriminalité. Si elle connait un réel succès, cela va accroître le développement du dark web et rendre la cybercriminalité plus rentable.

Sources : Dark Reading, Blog Digital Shadows

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Des cybercriminels se font passer pour un organisme de bienfaisance pour diffuser le Trojan bancaire Ramnit

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de pierre-y
Membre chevronné https://www.developpez.com
Le 28/01/2017 à 10:24
Sur le coup, j'ai crue que le titre de l'article était mal écrit. Assez étonnant comme article en tout cas.
0  0 
Avatar de CoderInTheDark
Membre émérite https://www.developpez.com
Le 30/01/2017 à 7:46
Est-ce immoral de voler un voleur ?
Si il n'y a plus d'honneur chez les voleurs où vas ton ?

J'ai toujours trouvé les notions de code d'honneurs des bandits, très fallicieuses.
Mais c'est le cinéma qui nous donne cette fausse idée

Il y a-il aussi des règlementsde de comptes chez les hackers ?

Quand tu vas sur le dark web tu peux pas demander de service après vente.

C'est juste de l'autorégulation si il y a trop d'arnaques il n'y aura plus de clients
0  0