Pour paraphraser un célèbre sketch, il y a les « bons méchants » et les « mauvais méchants ». Mais il est bien difficile dans le monde des cybercriminels de séparer le bon grain de l’ivraie. Une société, Digital Shadows, a découvert un site, Ripper.cc, ayant pour vocation de référencer les « mauvais » pirates, autrement appelé Ripper.
Ces derniers sont des cybercriminels doublement malhonnêtes : ils se font passer pour des vendeurs légitimes ou montent de faux sites sur le marché noir et disparaissent une fois l’argent encaissé. Le site comprend environ 1000 entrées et recense les escrocs en fonction de leur réputation. L’objectif est double pour le monde underground, faire des affaires avec les bonnes personnes et éliminer les fraudeurs.
La recherche des rippers n’est pas nouvelle. Des listes noires circulent sur les forums underground, la mise en place de tiers de confiance (escrow) existe. Depuis 2005, un site russe, Kidala.info, recense aussi ce genre d’individu ou de groupes. Mais ce dernier est critiqué à plusieurs titres, ils seraient incomplets et corrompus (comprendre des cybercriminels payent pour disparaître de la liste). Pour Michel Marriott, analyste chez Digital Shadows, « Ripper.cc est plus sophistiqué et offre une meilleure qualité de service ». Outre son interface utilisateur agréable, les créateurs du site ont élaboré des plug-ins pour Chrome, Firefox et PsiPlus afin de détecter les aigrefins sur les forums ou les sites undeground. A chaque alerte, l’utilisateur peut cliquer pour obtenir des informations complémentaires sur l’arnaqueur référencé.
L’analyste constate également que la base de données semble relativement fiable. Les créateurs de Ripper.cc ont créé un lien avec des membres « de confiance » de la communauté cybercriminels. Il a installé par ailleurs un comité d’arbitrage pour analyser les plaintes contre les fraudeurs. Les administrateurs de 4 forums underground participent à ce comité. Sur le plan financier, le site vit pour l’instant de la publicité avec deux annonceurs, des sites underground. La grille tarifaire des publicités est publique : 15 $ par mois pour une bannière en pied de page, 35 $ pour une bannière latérale, et 50 $ pour une bannière en-tête.
A lire aussi :
Git.psi.i2p : un GitHub à la sauce Dark Web
Trend Micro ausculte la cybercriminalité underground en France
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…