Un nouveau marché du dark web appelé STYX a été lancé plus tôt cette année et semble être en passe de devenir une plaque tournante florissante pour l’achat et la vente de services illégaux ou de données volées.
Parmi les services fournis figurent le blanchiment d’argent, l’usurpation d’identité, le déni de service distribué (DDoS), le contournement de l’authentification à deux facteurs (2FA), les faux identifiants ou le vol d’identité et d’autres données personnelles, la location de logiciels malveillants, l’utilisation de services d’encaissement, le courrier électronique et inondations téléphoniques, recherche d’identité et bien plus encore.
Le marché a officiellement ouvert ses portes le 19 janvier et utilise un système d’entiercement intégré pour négocier les transactions entre acheteurs et vendeurs.
Cependant, les analystes de la société de renseignement sur les menaces Resecurity ont remarqué des mentions de STYX sur le dark web depuis le début de 2022, lorsque les fondateurs construisaient encore le module d’entiercement.
STYX prend en charge les paiements avec plusieurs crypto-monnaies et propose une section spéciale réservée aux vendeurs de confiance qui répertorie les vendeurs approuvés, probablement dans le but d’accroître la confiance dans la plateforme.
Pour présenter le processus d’achat, le marché pointe vers les canaux Telegram où les robots interagissent avec les acheteurs et fournissent des échantillons des produits vendus. Vous trouverez ci-dessous des exemples d’un vendeur proposant de fausses pièces d’identité, qui a créé des documents au nom du président américain Joe Biden et de l’ancien footballeur professionnel David Beckham.
Les chercheurs de Resecurity ont compilé un rapport présentant quelques cas notables qu’ils ont découverts lors de l’exploration de STYX, dans le but de mettre en évidence les risques qui découlent du fonctionnement de ces plateformes illicites et de découvrir la dimension réelle de la cybercriminalité.
Tout ce qui touche à la fraude financière
Resecurity a parcouru toutes les sections de STYX et a découvert qu’il offre les éléments suivants :
- Outils pour contourner les filtres anti-fraude tels que les émulateurs d’empreintes digitales et les usurpateurs.
- Carte de crédit volée et données PII (informations personnelles identifiables) à vendre.
- Services de « vérification » (recherche) qui extraient des informations sur des individus ou des organisations.
- Faux ID ou « services de dessin qui offrent des documents falsifiés pour plus de 65 pays.
- Services d’inondation par téléphone, SMS et e-mail allant de 4 $ à 150 $ par jour.
- Services de blanchiment d’argent pour les escrocs BEC (business email compromise) et autres fraudeurs.
- Manuels et tutoriels sur les opérations de piratage et de cybercriminalité.
La section sur le blanchiment d’argent est l’une des plus importantes de STYX, car le « nettoyage » des fonds volés est une partie cruciale de l’activité cybercriminelle.
Resecurity a mis en évidence certains fournisseurs qui offrent des services de blanchiment d’argent via STYX, comme «Verta», qui demande un minimum de 15 000 $ pour les particuliers et 75 000 $ pour les entreprises et conserve 50 % du montant blanchi.
D’autres fournisseurs de services de blanchiment d’argent ont des frais différents, comme le montre la capture d’écran ci-dessous.
« Resecurity a également identifié un groupe de vendeurs de retrait tendance qui facturent des commissions en fonction du BIN exact de la carte et de la marque de la carte-cadeau », lit-on dans le rapport.
« L’écart de commission dépend de la popularité du service/de la banque, de la complexité du processus de retrait, y compris des tactiques que les blanchisseurs devront déployer pour réussir à contourner les filtres anti-fraude d’une plateforme de paiement », expliquent les chercheurs.
STYX héberge une pléthore de boutiques de retrait qui couvrent le monde entier, offrant les fonds «propres» via Apply Pay, des comptes commerciaux PayPal avec des terminaux marchands et diverses institutions financières aux États-Unis, au Royaume-Uni et au Canada.
L’émergence de STYX en tant que nouvelle plate-forme pour les cybercriminels à motivation financière montre que le marché des services illégaux continue d’être une activité lucrative.
Les banques numériques, les plateformes de paiement en ligne et les systèmes de commerce électronique doivent relever le défi et mettre à niveau leurs contrôles KYC et leurs protections contre la fraude pour saper l’efficacité des services vendus dans ces espaces criminels.
Avec le Genesis Market perturbé, le vide des identités numériques doit être comblé et STYX pourrait voir un flux accru de clients à la recherche de comptes et d’informations personnelles compromis.