La traque des forums underground
étant devenue l’une des priorités du FBI, certains cybercriminels jugent désormais plus opportun de se réunir en d’autres lieux. Les salons IRC (Internet Relay Chat), longtemps délaissés, semblent ainsi retrouver les faveurs d’une partie de cette communauté qui s’évertue de les remettre au goût du jour comme l’illustrent les résultats retournés par plusieurs de nos indicateurs. Un mail (cf. copie d’écran ci-dessous), chargé de promouvoir les mérites d’un nouveau serveur IRC dédié à l’achat et à la vente de données frauduleuses, a principalement attiré notre attention.
En effet, tous les salons de ce serveur renvoient vers un site web unique détaillant un règlement intérieur à respecter.
Une simple recherche sur Robtex nous a révélé que l’adresse IP de ce site web a été attribuée par l’un des principaux fournisseurs de service internet français. Après vérifications, il s’est révélé que le principal serveur IRC était, lui aussi, localisé dans l’Hexagone.
Pour le moment, un nombre non négligeable d’internautes visitent ces salons principalement orientés carding (exemple ci-dessous d’un salon réunissant 241 utilisateurs).
Néanmoins, un renouveau de l’IRC semble peu probable, la curiosité et les « cadeaux » offerts aux internautes de passage expliquant très certainement cet attrait soudain. Par exemple, l’un des salons diffuse gratuitement toutes les minutes un numéro de carte bancaire différent.
Après les forums, les relais IRC, les conférences sur Jabber, quel sera le nouvel outil de communication des cybercriminels ?