habillage
premium1
un anonymous dans sa chambre

Mule, pirate, hacker : le darknet recrute ! Découvrez les offres d'emploi du cybercrime

Le 7 nov. 2018

Bonne nouvelle : l’économie du darknet se porte très bien et le marché de l’emploi n’y a jamais été aussi florissant. Entre la livraison de drogues, le piratage de cartes de crédit ou le hacking de système bancaire, découvrez les opportunités de carrières les plus porteuses de la cybercriminalité !

« Nous cherchons à recruter un membre, homme ou femme, qui possède une bonne orthographe. Vous devrez être familier avec la gestion ergonomique des pages web. Il faudra que vous puissiez vous connecter au moins une heure et demie, quatre fois par semaine. Vous serez en charge de la correction des posts du forum et responsable de leur bonne lisibilité. Vous devrez aussi corriger des douzaines de posts à chaque connexion. Vous aurez votre propre tableau de bord afin que vous puissiez travailler en toute autonomie. »

Cette petite annonce pourrait passer inaperçue si elle n’avait pas été publiée sur Liberty Market, une place de marché accessible depuis le réseau Tor. Repérée en septembre 2018 par le site DarkWebnews, cette offre d’emploi proposait aux candidats une rémunération alléchante de 700 euros mensuels en « biens ou en données bancaires volés ». Et c’est loin d’être la seule. Des jobs de livreur de drogue à celui de hackers, le darknet regorge d’emplois bien rémunérés et totalement illégaux.

Le darknet, c’est quoi ?

Pour rappel, le darknet est un réseau parallèle au web classique. Ce dernier n’est pas répertorié sur les moteurs de recherche comme Google. On y accède de manière anonyme en utilisant, par exemple, le navigateur Tor. Cette relative protection permet notamment à des journalistes ou des dissidents politiques de communiquer sans risquer la censure d’un État. Cependant, le darknet est aussi utilisé pour héberger de nombreuses places de marché sur lesquels il est possible d’acheter des produits et des services illégaux. D’après le SpiderLabs de Trustware, une entreprise spécialisée en cybersécurité, cette économie illégale ressemble beaucoup à l’économie classique. On y trouve des TPE du délit comme des multinationales du crime. Et cette économie regorge d'opportunités d’emploi. 

Recherche responsable de spam junior, débutants acceptés

SpiderLabs a répertorié les différents jobs que le darknet peut proposer. Et contrairement à ce qu’on pourrait croire, il n’est pas nécessaire d’être un hacker expérimenté ou un criminel endurci pour commencer une carrière ! Parmi ces jobs peu qualifiés, on trouve par exemple le métier de publicitaire local pour certaines places de marché. Pour 15 dollars par jour, un vrai salaire de débutant, il vous faudra écrire sur les murs de votre ville des identifiants de messagerie Telegram et prendre une photo du graffiti comme élément de preuve. Grâce à cette messagerie chiffrée, les dealers peuvent entrer en contact avec leurs futurs clients sans risquer d’être découverts. 

D’autres offres d’emploi ne demandent même pas de traverser la rue. Il suffit d’utiliser Facebook et Telegram pour envoyer du spam à d’autres utilisateurs ou bien de remplir à la chaîne des captchas, ces fameux tests anti-bot. Ces offres s’approchent des fameuses micro-tâches que l’on voit fleurir sur les plateformes comme TaskRabbit ou Mechanical Turk, mais semblent offrir des revenus beaucoup plus confortables.

L’aaaaaaamour du risque

Une fois sorties de la catégorie « petit job étudiant », les offres deviennent plus rémunératrices mais aussi plus risquées. D’après SpiderLabs, on recherche des « mules ». Le travail consiste à transporter de la drogue ou du cash d’un point A à un point B sans se faire attraper par la police. Pour cela, ces transporteurs doivent laisser un dépôt de garantie en cash à l’endroit où ils prennent possession de la marchandise. Une fois la livraison effectuée, ils retournent au point de départ pour récupérer leur mise ainsi que leur salaire. Ce dernier s’élève en moyenne à 1 000 dollars pour une semaine de travail environ. Dans la même catégorie, certains jobs consistent à retirer de l’argent dans des distributeurs de monnaie en utilisant des cartes de crédit piratées

L’un des jobs les plus populaires reste celui de « dropper ». Il s’agit d’une personne qui reçoit de l’argent ou des produits illégaux sur son compte ou chez lui. Il doit ensuite les renvoyer à un autre dropper afin de brouiller les pistes d’approvisionnement. 

Ces réseaux de droppers et de mules ont besoin d’être organisés. On cherche donc des managers locaux pouvant gérer ces équipes de manière efficace et discrète. Bien évidemment, il existe aussi des annonces pour des jobs plus « brutaux ». Il est donc possible d'être payé pour brûler les voitures sur demande (pour des arnaques à l’assurance) ou bien d'embaucher des gros bras. Pour les tueurs à gages, c'est autre chose. Eux prennent les devants et font leur propre publicité sur des pages spécialisées. SpiderLabs précise toutefois qu’il est impossible de savoir avec certitude si les annonces concernant ces fameux « hitmans » sont bien réelles ou de simples arnaques. 

Au royaume du darknet, les hackers sont rois

un texte vert sur fond noir

Qui dit darknet dit aussi hacker. Et de ce côté-là, les recrutements vont bon train. Mais plutôt que de concerner les pros du code, les annonces visent surtout des employés de banque. En effet, les hackers tentent de recruter par le biais de ces annonces des personnes pouvant donner accès à des informations. Le but est bien évidemment de trouver des failles de sécurité et permettre la mise en place de larges opérations comme des cyber-casses. Côté rémunération, ces offres proposent plus de 3 000 dollars par mois pour une à deux heures de « travail » par jour. D’autres offres visent aussi des fonctionnaires des impôts ou des cadres administratifs de grandes sociétés pour des renseignements. Les salaires vont de 6 000 dollars pour deux semaines à 800 dollars par jour, selon la sensibilité des informations. Plus rarement, SpiderLabs note qu’il est aussi possible de trouver des annonces pour des développeurs de malwares et de spywares. Dans ce cas, les annonces sont beaucoup plus professionnelles et affichent de très classiques listes de compétences techniques. 

Et que fait la police dans tout ça ?

D’après Cédric Pernet, un chercheur de Trend Micro, interrogé par darkwebnews, ces derniers risquent d’être impuissants. Une fois que les criminels auront sécurisé les moyens de paiement, notamment grâce aux crypto-monnaies, il est fort à parier que le « dark pole-emploi » continuera à créer des vocations.

Crédit photo : South Park/Comedy Central

Commentaires
  • Tor n'est plus partie du "Dark web", il est facilement traçable avec des moyens pas si élevés que ça pour les agences de sécurité d'Etat ou commerciales: il est facile pour eux de controler assez de noeuds de sortie et corrompre les tables de routage des noeuds voisins pour forcer le trafic à passer par eux ou pour créer des "isolats" rompant l'interconnexion (le "mesh") entre les différentes partie du réseau; une fois scindés et isolés il est en core plus facile ensuite de casser le réseau Tor en plein de mini-réseaux qui demandent finalement peu de moyens pour controler totalement tous ses noeuds de sortie.
    C'est général en fait à tous les systèmes P2P décentralisés (sans autorité centrale de certification), dont notamment les DHT. Ils n'assurent pas l'anonymat. Les bons systèmes des agences de sécurité arrivent à former des mini-réseaux Tor très ciblés permettant de faire croire à ceux qui y sont connectés qu'ils sont anonymes (le rest ede ce qui est annoncé sur ce réseau apparent sont des noeuds "fake" en fait controlés par les agences de sécurité. Elles n'ont aucun mal à controler quelques milliers de noeuds qu'elles gèrent elles-mêmes et où elles vont tenter de rapprocher deux cibles qu'elles veulent écouter.
    Tor est mort, car la seule pour lui de se "sécuriser" c'est de lui adjoindre une autorité centrale connue, qui sera soumise à l'autorité légale et à collaborer, ou contrainte de fermer du jour au lendemain, elle n'aura plus d'accès.
    L'anonymat en fait n'existe nulle part sur Internet, même pas sur Tor. Les pros de l'nonymat sont les agences de sécurité qui ont mis en place des protocoles d'échange fermés, non documentés et qui en changent régulièrement (suffisamment pour parer les fuites qui sont inévitables) et utilisent des canaux multisupport (pas que l'Internet mais des moyens de liaison bien plus couteux et difficiles à reproduire)
    On reverra ça le jour où on aura un réseau Internet quantique mais pour l'instant les réseaux quantiques sont réservés aux agences nationales qui les utilisent pour consolider des supports de transmission peu couteux dont l'internet et les réseaux mobiles, mais qui là permettent d'établir de façon sure les identités des réelles des noeuds connectés et évitent toute redélégation et fuite (transmissiosn non reproductibles, blocage complet des "man in the middle".

Répondre à Romi Annuler la réponse

Votre adresse de messagerie ne sera pas publiée.