Les sites marchands ne sont plus les seuls à se soucier de leur sécurité informatique : de plus en plus de cybercriminels s’assurent que leurs sites ou forums underground soient à l’abri de toute attaque.
Ainsi, des services d’audit crées par et pour les cybercriminels proposent d’évaluer la sécurité de ces sites frauduleux en proposant tests d’intrusion et tests de vulnérabilités, fournis avec un rapport détaillé.
Des analyses forensiques sont même disponibles afin qu’un cybercriminel victime d’une attaque puisse identifier l’origine et la méthodologie employée par les pirates. Enfin, il est également possible de demander la création d’une architecture (serveur + réseau) sécurisée.
Ce type de services répond à une réelle demande, car des sites de blackmarkets mal sécurisés peuvent conduire à d’importantes pertes financières où à la perte d’anonymat des acteurs de ce milieu.
Exemple 1 : les sites de vente de numéros de carte bancaire sont régulièrement victimes d’injections SQL qui permettent de récupérer les bases de données des cartes en clair. Les préjudices d’une telle attaque peuvent rapidement atteindre plusieurs dizaines de milliers d’euros pour un cybercriminel.
Exemple 2 : une mauvaise sécurisation peut conduire à la publication de l’identité de tous les visiteurs d’un site frauduleux. Ci-dessous, le fichier « clients » d’un site de ventes de données bancaires indiquant les pseudonymes utilisés, les numéros de compte virtuel ainsi que les adresses IP a été publié sur pastebin il y a quelques mois.