- Date : 18 Janvier 2012

- Gravité : Moyenne

- Description : Les cyber-criminels brésiliens semblent être connus pour leur fierté et leur suffisance. Ils n’hésiteraient en effet pas à se vanter de leur exploit publiquement sur Internet. Ce comportement serait lié à la législation brésilienne, particulièrement complaisante en matière de cyber-crime.

Récemment, un analyste travaillant pour Kaspersy aurait découvert sur Internet une nouvelle activité en cours de développement par les cyber-criminels avertis. Il s’agit de la mise en place d’école, permettant à tout un chacun d’apprendre les techniques de base permettant de devenir un "bon" cyber-pirate : mettre en place un service d’envoi de Spam ou encore voler des identifiants bancaires ou des numéros de carte de crédit.

Pour cela, des cours seraient dispensés aux nouveaux "entrepreneurs" souhaitant débuter dans le métier... Parmi les cours proposés, certains seraient plutôt orientés "technique" (cours de programmation, de hacking, de web-design, cloner une carte bancaire), alors que d’autres seraient plutôt liés à la découverte des grands principes permettant aux pirates de planifier et de réussir leurs méfaits (qu’est-ce que l’ingénierie sociale, comment faire pour infecter un système automatiquement, découvrir le vocabulaire des pirates, ...). D’après les découvertes faites par l’analyse, il semblerait que certains cours puissent être suivis en ligne. Mais nombre d’entre eux semblent pouvoir aussi être suivis au sein d’une classe. L’adresse d’une telle école a même pu être trouvée sans difficulté sur un site de promotion.

Enfin, le coût de ce type de formation serait plutôt "raisonnable". Pour environ 75 dollars, il serait possible de suivre un cours en ligne permettant de devenir le parfait petit spammeur.

- Références :

http://net-security.org/secworld.ph...

http://www.securelist.com/en/blog/2...

- Lien extranet XMCO :

https://cert.xmco.fr/veille/client/...