Pour mettre en perspective la fonction d’un « Initial Access Broker » dans le contexte d’une entreprise légitime, il est possible de le comparer à un agent immobilier spécialisé dans la revente de propriétés.
Tout comme un agent immobilier identifie des propriétés attrayantes et négocie l’accès pour les acheteurs potentiels, un Initial Access Broker détecte des faiblesses dans les systèmes d’information et vend cet accès à des cybercriminels. La différence majeure, bien entendu, est que le courtier en accès initial opère dans l’illégalité, exploitant et monnayant non pas des biens immobiliers, mais des accès non autorisés à des systèmes informatiques.
Un Initial Access Broker est avant tout un courtier. Son rôle est de valoriser un actif à sa disposition, à savoir un accès à un système d’information.
Lorsque l’on parle « d’Initial Access Broker » ou courtier en accès initial, on fait référence à un acteur clé dans l’écosystème de la cybercriminalité. Imaginez un marché noir où les biens échangés sont des portes dérobées permettant d’accéder illégalement aux systèmes informatiques d’entreprises.
Un Initial Access Broker est avant tout un courtier. Son rôle est de valoriser un actif à sa disposition, à savoir un accès à un système d’information. Pour cela, il doit qualifier les victimes potentielles auxquelles ces accès appartiennent, en s’appuyant sur des services en ligne tels que ceux de ZoomInfo et de Dun & Bradstreet.
Au lieu de dérober des données ou d’installer des logiciels malveillants lui-même, le courtier vend cet accès initial à d’autres cybercriminels, qui ont des intentions spécifiques, telles que le déploiement de ransomware et/ou l’exfiltration de données sensibles, notamment.
