07 janvier 2025
Grâce à nos équipes d’analystes et de contenu, Illicit Trade FR a publié plus de 115 éléments de contenu l’année dernière, un autre nouveau record pour l’équipe. Illicit Trade FR s’efforce d’apporter de la valeur à chaque article écrit, en mettant en évidence les nouveaux marchés et acteurs du darknet, les tendances observées sur le darknet et les plateformes adjacentes, en explorant le rôle du darknet dans les événements actuels et en soulignant comment la suite de produits Illicit Trade FR peut bénéficier à toute posture de sécurité. Vous trouverez ci-dessous 10 des meilleurs articles publiés en 2024.
N’oubliez pas de abonnez-vous à notre blog en bas de cette page être averti dès que de nouveaux blogs sont publiés.
1. L’ascension et la chute du forum Breach… pour l’instant ?
En mai, le populaire forum Web sombre de partage de données, BreachForums, a été saisi par les forces de l’ordre. Au moment de la rédaction de cet article, l’un des miroirs Clearnet était toujours actif et pointait vers une nouvelle chaîne Telegram promettant de revenir bientôt.
Le 23 mai, BreachForums était de retour avec une nouvelle adresse en oignon, les administrateurs ShinyHunters ont annoncé le nouveau site sur Telegram. Au départ, seuls ceux qui possédaient auparavant un compte pouvaient participer. Alors que son prédécesseur comportait de nombreuses zones ouvertes, le nouveau site exigeait que les utilisateurs se connectent avant de pouvoir partager des informations. Cependant, quelques jours plus tard, les inscriptions ont été ouvertes.
De nombreux membres de la communauté ont émis l’hypothèse que ce nouveau site était un pot de miel des forces de l’ordre et l’évitent. Cependant, ShinyHunters a publié d’importantes fuites provenant d’organisations bien connues telles que Ticketmaster, ce qui, selon certains, devrait accroître à nouveau l’intérêt pour le site. Lisez le blog ici.
2. 😈 Le côté obscur des Emojis : ☠️ Explorer l’utilisation des Emoji dans des activités illicites et clandestines 😈
Saviez-vous qu’il existe 3 664 emojis disponibles rien qu’aux États-Unis ? Les émojis, les petites icônes numériques utilisées pour exprimer des émotions, des idées ou des objets, continuent de faire partie intégrante de la communication numérique moderne. Et même si leur apparence inoffensive est souvent bénigne, de plus en plus de preuves révèlent un côté plus sombre. Un côté plus sombre qui soutient les activités illicites et clandestines. Les criminels continuent d’exploiter les émojis pour communiquer secrètement, effectuer des transactions illégales et cibler des victimes innocentes, tout en échappant aux forces de l’ordre et aux systèmes de détection textuels.
Pour célébrer la Journée mondiale des emojis, ce blog met en lumière certains des emojis utilisés dans des activités illicites et clandestines. Nous verrons comment les emojis échappent aux forces de l’ordre et aux systèmes de détection textuels. Il ne s’agit en aucun cas d’une liste exhaustive des facteurs contributifs, mais simplement d’une analyse des lacunes communes qui se chevauchent. Blog complet ici.
3. StarFraud Chat – Analyse des canaux de télégramme à l’aide de l’IA
À l’ère du numérique, comprendre le comportement et l’engagement des utilisateurs au sein des communautés en ligne est crucial pour tout enquêteur OSINT ou Dark Web. De plus en plus, les acteurs de la menace utilisent les canaux Telegram pour communiquer, vendre des biens illicites, partager de la désinformation et, de manière générale, communiquer entre autres activités. La surveillance de ces canaux est importante pour suivre les activités de ces groupes et atténuer les menaces qu’ils peuvent représenter pour les individus et/ou les organisations.
Cependant, la quantité de données pouvant être incluses dans ces canaux peut être très importante. Illicit Trade FR souhaitait donc établir si l’IA (intelligence artificielle) pouvait être utilisée pour analyser les données incluses dans un canal spécifique et ce qui pouvait être discerné à partir de ces données. Lisez le blog ici.
4. Pleins feux sur le site : Doxbin
Le site Doxbin est un site de collage qui permet aux utilisateurs de publier des informations au format texte sur d’autres personnes, contenant généralement des informations personnelles identifiables (PII). Les informations sont publiées pour diverses raisons présumées, qui sont généralement fournies dans le titre du dox et peuvent contenir des informations détaillées sur les individus. Bien que ce site soit actuellement hébergé sur Clearnet et gère une chaîne Telegram officielle, le site fonctionnait à l’origine comme un site .onion et est toujours utilisé par des personnes affiliées au Dark Web.
Dans ce blog, nous explorons l’histoire du site, qui est derrière lui et l’impact qu’il peut avoir sur les victimes d’un dox, ainsi que les activités récentes présumées liées au propriétaire signalé. En savoir plus.
5. Série d’instantanés du marché Darknet : marché de l’Empire sombre
Les marchés du Darknet (DNM) sont synonymes d’endroits où les utilisateurs du dark web peuvent acheter et vendre des produits illicites.
Les DNM traditionnels sont définis comme des sites Web sombres ou profonds sur lesquels de nombreux (souvent des centaines) fournisseurs peuvent vendre divers types de produits allant des médicaments aux produits numériques, en passant par des fuites de bases de données, des documents contrefaits, des cartes de crédit, etc.
Alors que nous poursuivons notre série d’instantanés du Darknet Marketplace, nous examinerons Dark Empire Market, l’un des marchés les plus populaires disponibles sur le darknet aujourd’hui. Vérifiez-le.
6. Pleins feux sur les acteurs menaçants : SCATTERED SPIDER
À l’ère numérique, il existe de nombreux groupes d’acteurs menaçants qui opèrent dans le cyberespace, ciblant différents secteurs et pays et ayant des motivations différentes. Il est important de surveiller ces groupes afin d’identifier qui ils sont susceptibles de cibler, quelles méthodes ils utilisent et comment ils opèrent. Dans ce blog, nous explorons l’un de ces groupes connu sous le nom de SCATTERED SPIDER (SS) par les chercheurs en sécurité. En savoir plus.
7. Pleins feux sur les acteurs : ShinyHunters
Pour les fans de Pokémon, le nom ShinyHunters fait référence à une pratique consistant à rechercher, capturer et collecter des Pokémon brillants. Cependant, sur le dark web, le terme a une signification beaucoup plus néfaste.
ShinyHunters est un groupe cybercriminel connu pour ses violations de données très médiatisées et sa recherche incessante d’informations sensibles, et s’est forgé la réputation d’être l’un des acteurs les plus prolifiques et les plus dangereux dans le domaine de la cybercriminalité.
Dans ce blog, nous approfondirons leurs activités et leur association avec le forum du dark web BreachForums. Lisez le blog ici.
8. Série d’instantanés du marché Darknet : marché Ares
Les marchés du Dark Web sont synonymes de Dark Web où les utilisateurs peuvent acheter et vendre des produits illicites. Cela a commencé avec le marché agricole, suivi par la Route de la Soie, plus prolifique. Depuis que la Route de la Soie a été démantelée par les forces de l’ordre, différents marchés se sont battus pour la suprématie. En tant que tels, les marchés du Dark Web sont peut-être l’un des éléments les plus reconnus sur le Dark Web et ils fonctionnent exactement comme les marchés du Web de surface avec des avis, des services de dépôt fiduciaire et des réputations.
Cependant, ces dernières années, les forces de l’ordre ont réussi de plus en plus à fermer ces marchés, ce qui signifie que les vendeurs doivent se déplacer vers de nouvelles zones. Il y a également eu un certain nombre d’escroqueries à la sortie des marchés, les administrateurs fermant le site et prenant les fonds sous séquestre.
Créé à l’origine en 2021, Ares Market est un marché bien connu qui propose une variété de produits, allant des substances illicites et pharmaceutiques aux produits de fraude numérique allant de la fraude par carte de crédit à la fraude par crypto-monnaie, en passant par le code source des logiciels malveillants ainsi qu’une large gamme de produits contrefaits. des produits comme la monnaie et les pièces d’identité. Apprendre encore plus.
9. Activité d’ISIS sur les applications de messagerie
Le groupe extrémiste islamique anciennement connu sous le nom d’ISIS (État islamique en Irak et Al-Sham) ou IS (État islamique), un groupe terroriste désigné, s’est fait connaître en 2014, formé de groupes liés à Al-Qaïda, s’est déclaré califat et a occupé territoire en Irak et en Syrie. L’EI est un mouvement extrémiste islamique transnational qui bénéficie aujourd’hui d’un soutien plus large dans certaines parties d’Afrique et d’Asie qu’au moment de sa création en 2014. Le groupe a été responsable et inspiré d’attentats terroristes dans le monde entier, tuant et blessant des milliers de personnes. Dans ce blog, les analystes de Illicit Trade FR examinent les récentes attaques terroristes de l’EI et l’activité des groupes sur Telegram et Rocket.Chat. Blog complet ici.
10. Les jeux et le Darknet
À l’occasion de la Journée nationale du jeu vidéo le 8 juilletèmece blog examine l’intersection entre les communautés de jeux et le darknet, notamment les cas d’activités criminelles ciblant les joueurs ou menées par les joueurs eux-mêmes. Ce blog mettra en lumière la prévalence du piratage dans les communautés de joueurs (comptes volés, jeux piratés, fuites de données, etc.) ainsi que l’infiltration d’idéologies extrémistes violentes dans certaines communautés de joueurs. Lisez le blog ici.
2024, c’est fini !
Merci à tous ceux qui lisent, partagent et interagissent avec notre contenu ! Tout ce que vous aimeriez voir davantage, faites-le-nous savoir en nous écrivant à (email protégé). J’ai hâte de voir ce que 2025 nous réserve ! N’oubliez pas de vous abonner à notre newsletter ci-dessous pour recevoir les dernières recherches directement dans votre boîte de réception tous les jeudis.