Escroqueries du coronavirus sur le Dark Web : de la vente des respirateurs et du sang infecté
A l'enregistrement de noms de domaine pour créer des campagnes de phishing, d'après des analystes

Alors que l’épidémie du coronavirus continue de se propager, les formes d’escroquerie se diversifient. Avec l'augmentation du nombre de cas de coronavirus, les gouvernements et les entreprises privées se sont d’abord inquiétés de la désinformation croissante et d’autres types de fraude qui ont lieu sur les médias sociaux. Maintenant, selon des analystes, alors que les organisations et les consommateurs se démènent pour trouver des produits de protection, des équipements médicaux et des remèdes contre le coronavirus, les criminels du Dark Web ont un nouveau public plus désespéré pour cibler leurs escroqueries.

Selon un nouveau rapport de la société de renseignements sur les menaces à l’échelle mondiale IntSights, un mélange de cybercriminels et d'acteurs parrainés par l'État exploite la confusion et la peur qui entourent la pandémie du Covid-19 pour lancer des stratagèmes comprenant l'enregistrement de noms de domaine pour mener des campagnes de phishing, de nouveaux types de malware et ransomware et l'interception du trafic provenant du nombre croissant de vidéoconférences. Mais aussi pour vendre des faux masques et respirateurs, et du sang et crachat infectés sur la Dark Web.

En raison de la nature cachée et anonyme et de la façon dont les sites Web sont hébergés sur le Dark Web, les activités des criminels et autres escrocs y prospèrent sans qu’ils ne puissent être inquiétés facilement par les forces de l’ordre. Voici, ci-dessous, quelques-unes des escroqueries promues sur le Dark Web pendant cette période d’urgence sanitaire mondiale.

Des vaccins et kits de test Covid-19 disponibles sur le Dark Web

L’une des plus récentes escroqueries liées à la pandémie qui a fait surface sur le Dark Web, selon les analystes, est la vente de vaccins Covid-19. Selon un nouveau service caché du réseau Tor, apparu sur la toile noire la semaine dernière, le ministre israélien de la Technologie Ofir Akunis aurait confirmé que des scientifiques israéliens avaient développé le premier vaccin pour le nouveau coronavirus, qui était disponible pour être expédié dans le monde entier via DHL. Un paquet comprendrait 10 flacons de 20 ml du vaccin Covid-19 pour seulement 10 dollars américains, payables par Bitcoin.


Ce n'est pas le premier antidote attribué à Israël que les analystes ont trouvé sur le Dark Web. Une autre publicité qui date du 1er mars 2020 a été faite par un utilisateur du darknet nommé buddrugtrade. Son message suggérait que MIGAL, un institut de recherche en Galilée, Israël, avait créé le vaccin contre une souche du coronavirus qu'ils avaient mis en vente. Ils ont également inclus les masques N95 dans la même classification.

Une offre similaire pour le vaccin Covid-19 est apparue aussi en fin mars avec un escroc proposant des flacons de vaccin pour 115 dollars américains. L'annonce suggère que le propriétaire n'a que 5 flacons à vendre et qu'il espère en vendre d'autres à l'avenir.


Une autre offre à un prix plus élevé est apparue sur le Dark Web le 29 mars. Il s’agit d’une offre de plusieurs pâtes, intitulée « Le test COVID-19 a été couronné de succès », consistant en une offre de 10 vaccins pour 100 000 dollars en Bitcoin. « Maintenant vient le vrai », lit-on dans l’offre, comme pour suggérer que les offres précédentes n'étaient ni efficaces ni légitimes.

Le manque de disponibilité des kits de test Covid-19 et la pénurie d'équipements de protection individuelle (EPI) et d'équipements de soutien auxiliaires font qu'un arnaqueur propose des kits de test, des thermomètres infrarouges et des masques. L'annonce n'indiquait ni l'adresse ni le prix en Bitcoin, mais fournissait un Whatsapp basé au Texas, États-Unis, pour les « demandes sérieuses uniquement ».

Selon Timothy Mackey, chercheur en santé publique à l’Université de San Diego, qui fait des recherches sur la vente des drogues en ligne et qui s’est retrouvé à suivre le marché noir pour les faux tests et traitements Covid-19 sur les réseaux sociaux, il avait du mal à faire rapidement la différence entre les produits légitimes et illégitimes en ligne. C'est en partie parce que les informations sur la pandémie de Covid-19 évoluent si rapidement que les informations sur un produit ou un essai légitime dans un pays peuvent rapidement inspirer des produits contrefaits et non approuvés dans un autre.

« Chaque semaine, il y a un nouveau produit ou une nouvelle escroquerie », dit Mackey dans un communiqué. Le problème est si répandu que quelqu'un l'a même contacté (sur LinkedIn, entre autres) en lui proposant de lui vendre en vrac des kits de test rapide apparemment faux.

Des offres multiples pour les échantillons de sang et de crachat infectés par le coronavirus

Un autre vendeur du darknet, dont l’annonce a été découverte par les analystes, prétend être un « médecin de laboratoire de la santé publique espagnole » qui a obtenu 24 échantillons de sang et de crachat infectés d'un patient Covid-19. Cette personne vend ces prétendus flacons au prix de 100 dollars chacun. Une autre annonce, publiée dix jours plus tôt, indiquait que le père du vendeur était infecté par le Covid-19 et que, pendant son séjour à l'hôpital, il avait réussi à prélever une seringue remplie de sang qu'il avait insérée dans dix chauves-souris. Le prix proposé est de seulement 32 dollars américains pour l'échantillon.


Comme si vendre du sang infecté du coronavirus ne suffisait pas, l’annonce faite qui accompagne l’offre est encore plus inquiétante : « C'est parfait pour le collègue que vous n'aimez pas. Ou le répandre dans le ghetto si vous êtes comme ça ou le laisser se répandre au country club ».

Des offres de masques, de respirateurs et autre "remède"

Selon les analystes, tous les types de masques sont en vente sur le Dark Web, y compris le type de masque N95 très demandé. Un service caché de Tor propose « des masques Aura 3M et Farstar medial N95 » disponibles en paquets de 10 pour 80 euros. Une autre publicité astucieuse soumise par un autre utilisateur, Tequila_Wolf, redirige le lecteur vers un lien externe légitime référençant le site Web d'un centre d'impression 3D. Le site Web, CD3D, propose des modèles d'écrans protecteurs pour l'impression en 3D, des masques pour un ventilateur non invasif et des ouvre-portes mains libres.

Un autre site Web tente de vendre des respirateurs qui sont utilisés par les hôpitaux pour aider les patients atteints de Covid-19 à respirer pendant leur convalescence. Mais plus étonnant, un "remède" inhabituel est aussi proposé. Un vendeur qui fait la promotion d'un MP3 contenant une "fréquence pure" qui peut « tuer le coronavirus ». Ce post comprend un lien vers un fichier MP3 que vous devriez écouter 3 à 6 fois par an pour tuer le coronavirus dans votre corps et dans les environs.

Mais ces ventes insolites ne se limitent pas seulement qu’au Dark Web, les réseaux sociaux sont également inondés d’annonces pour vendre ces mêmes produits, d’après Mackey de l'UC San Diego. Mackey et son équipe analysent déjà un ensemble de données de 80 millions de tweets en plus des publications Instagram.

Des plateformes comme Instagram et Twitter ont interdit les publicités pour ces produits, mais la mise en œuvre de ces interdictions semble être un défi permanent. Selon Mackey, après seulement quelques minutes de navigation, son équipe a pu trouver plusieurs articles faisant la publicité des médicaments et des traitements Covid-19, un résultat qui suggère que les plateformes sociales sont coincées dans un jeu de détresse avec ces produits, malgré les efforts des modérateurs.

Selon Mackey, la difficulté de la lutte contre les comptes qui vendent ces produits est qu’ils ne sont généralement pas censés exister à long terme. Les vendeurs sont incités à les garder en ligne juste assez longtemps pour attirer un acheteur. Et beaucoup de leurs messages invitent les gens à les appeler directement - peut-être à l'aide d'une application chiffrée. Ils pourraient aussi demander aux acheteurs potentiels d'utiliser le Bitcoin ou d'autres schémas de paiement inhabituels, a ajouté Mackey.


Enregistrement de noms de domaine pour créer des campagnes de phishing

Selon le rapport d’IntSights, qui a analysé à la fois le Deep et le Dark Web, l'une des plus grandes stratégies partagées par des cybercriminels est l'utilisation des noms de domaine pour créer des campagnes de phishing. Selon le rapport, il y a eu une explosion des enregistrements de noms de domaine liés au coronavirus qui sont ensuite utilisés pour récolter les courriels, les mots de passe et les informations personnelles des gens pendant la pandémie du Covid-19.

Selon l'analyse d'IntSights, en 2019, seuls 190 domaines contenant une version de "corona" et de "covid" ont été enregistrés. En janvier, ce nombre était passé à 1 400, puis à 5 000 en février, et à 38 000 en mars.


Les arnaqueurs visent également les plateformes mobiles. IntSights a détecté une recrudescence de fausses applications mobiles, principalement conçues pour les téléphones Android. Il a été constaté que ces applications comprenaient des logiciels de rançon, des chevaux de Troie et des logiciels espions.

Les criminels profitent également du développement du travail à distance, qui est devenu une riche source d'informations pour eux. Alors que les gens se sont tournés vers les plateformes de collaboration et de vidéoconférence, IntSights rapporte une forte augmentation des conversations sur les forums du Dark Web sur les conseils pour exploiter les différentes vulnérabilités. Ci-dessous, un graphique montant une augmentation des conversations, par exemple, sur la manière d'attaquer Zoom sur les diverses plateformes :


Ces marchés sont toutefois encouragés, entre autres, par des acheteurs qui demandent à acheter des traitements, bien qu’ils n’existent pas encore de façon légitime.

Sources : Darknet, IntSights

Et vous ?

Que pensez-vous de cette fraude qui gagne les réseaux sociaux et le Dark Web alors que le monde entier tente de trouver une solution à la pandémie du Covid-19 ?
Qu’est-ce qui peut motiver une personne à vouloir vendre un virus à un prix dérisoire, en proposant de l’essayer sur les collègues ?
Selon vous, comment peut-on lutter contre ce problème sur Internet ?

Lire aussi

Une application de suivi de la pandémie de coronavirus bloque les smartphones Android et exige une rançon, pour redonner aux utilisateurs l'accès à leurs appareils
Alors que la désinformation sur le coronavirus inonde Facebook et Twitter, pour Elon Musk « la panique autour du coronavirus est stupide »
Le coronavirus serait-il lié à la 5G ? Les allégations d'une liaison entre le virus et la technologie circulent sur Internet, les célébrités et influenceurs amplifiant la conspiration
  Bill Gates est désormais la principale cible des mensonges sur le coronavirus, surpassant même la conspiration sur le lien entre le coronavirus et la 5G, selon un rapport