Un certificat de signature de code peut se négocier sur le Dark Web jusqu’à 12.000 dollars, ce qui en fait le trafic illicite le plus lucratif !

Les certificats de signature de code, ‘Code Signing Certificates’, servent à vérifier l’authenticité et l’intégrité des logiciels et applications informatiques. A ce titre, ils constituent un élément essentiel de la sécurité sur Internet et en entreprise.

sign-verify-1

sign-verify-2

Les développeurs et les éditeurs de logiciels utilisent des certificats de signature de code pour joindre une signature numérique unique à leurs applets, plug-ins, macros et autres fichiers exécutables, avant de les publier. Pour authentifier la source du code et confirmer son intégrité, une signature numérique de confiance est demandée par les systèmes d'exploitation, les applications logicielles, les périphériques et les réseaux mobiles.

1. Les certificats de signature de code sur le Dark Web

2. Le cybercrime à la recherche des certificats

Les certificats de signature de code compromis sont très recherchés par les cybercriminels afin de pouvoir introduire des malwares sur les réseaux et sur les équipements informatiques. Car les certificats dérobés rendent la détection de logiciels malveillants quasiment impossible pour les entreprises. N’importe quel cybercriminel peut s’en servir pour fiabiliser et mener à bien des attaques de malwares, de ransomware et des attaques cinétiques.

3. Jusqu’à 1.200 $ pour un certificat au marché noir

Les certificats de signature de code peuvent également être revendus plusieurs fois avant que leur valeur ne commence à décroître. Ils s’avèrent donc très profitables aux pirates et aux négociants présents sur le Dark Web. Les certificats compromis peuvent se négocier jusqu’à 1.200 dollars, un tarif élevé pour un produit recherché qui les rend plus onéreux que des passeports contrefaits, des cartes bancaires dérobées, et même des armes de poing aux Etats-Unis !

4. Le danger n’est que la partie émergée de l’inceberg

Pour les enquêteurs du CSRI (Cyber Security Research Institute), le trafic des certificats de signature de code remet en question l’ensemble de notre système d’authentification sur Internet. Il témoigne de l’urgente nécessité de déployer des systèmes technologiques capables de faire obstacle à l’utilisation abusive des certificats numériques.

L’enquête a duré 6 mois, et la difficulté rencontrée pour négocier des certificats a démontré la méfiance des opérateurs du Dark Web, rendant difficile son approfondissement. Les enquêteurs soupçonnent un trafic plus large et tout aussi lucratif en marge des signatures, un négoce de certificats et de clés TLS, VPN et SSH…

5. Une enquête du CSRI financée par Venafi

Source : Enquête financée par Venafi et menée par le CSRI (Cyber Security Research Institute), en partenariat avec le Centre de cybersécurité de l’université du Hertfordshire, les spécialistes du darkweb chez Flashpoint et une équipe de chercheurs indépendants.