Pris la main dans le sac – On ne compte plus le nombre de méfaits impliquant les cryptomonnaies. Le 16 septembre 2020, le Department of Justice (DoJ) américain a publié un rapport inculpant 7 hackers, accusés de s’être introduits sur les ordinateurs de plus de 100 entreprises, dans l’objectif de miner des cryptomonnaies.
Une attaque d’une précision rare
Cette fois-ci, l’attaque est qualifiée de « crypto-jacking ». L’intérêt est de s’introduire illégalement sur plusieurs ordinateurs et serveurs d’entreprises (généralement puissants), pour y installer un « silent miner ».
Ainsi, chaque ordinateur utilisera sa puissance de calcul personnelle pour miner des cryptomonnaies au profit des pirates et au détriment des victimes. Ce procédé est particulièrement efficace dans la mesure où le minage se fait de façon discrète et peut se montrer très lucratif. Un schéma d’ailleurs jugé de « très sophistiqué » par le FBI, qui détaille les rouages de cette attaque :
« Les pirates informatiques ont compromis les fournisseurs pour faciliter d’autres intrusions contre les clients des fournisseurs de logiciels. »
Ce n’est pas la première fois que des fournisseurs ou prestataires secondaires sont victimes de piratage. En avril 2015, TV5 Monde avait également subi une attaque similaire, où les pirates avaient fait appel un prestataire de la chaîne TV pour leur méfait.
Le rapport, publié par le FBI, mentionne aussi l’utilisation de « dead drops », des pages web vierges, d’apparence classique, mais qui envoient des instructions codées à leurs logiciels. Enfin, certains « exploits » et outils publics ont aussi été utilisés.
The #FBI and our partners today announced charges against five Chinese nationals for their alleged activities, including unauthorized access to protected computers, money laundering, and fraud. https://t.co/ABDiYqm4GC pic.twitter.com/4q8e16TL7d
— FBI (@FBI) September 16, 2020
Le crime parfait n’existe pas
Bien que très organisés, les acteurs de cette attaque ont néanmoins laissé plusieurs traces derrière eux, que les enquêteurs du FBI ont su exploiter. En s’attardant sur certains mots clés, les ingénieurs ont pu remonter jusqu’au code source du logiciel, ce qui a révélé certaines informations sensibles, notamment sur les entreprises piratées.
Les 7 profils ont été rapidement identifiés, ce qui a inclus 2 Malaisiens et 5 Chinois. Le 14 septembre 2020, suite à une demande d’arrestation des États-Unis en vue de leur extradition, les autorités malaisiennes ont arrêté les 2 hommes d’affaires à Sitiawan.
Du côté de la Chine en revanche, c’est silence radio. Le procureur général adjoint, Jeffrey A. Rosen, déclare :
« Malheureusement, le parti communiste chinois a choisi une voie différente pour rendre la Chine sûre pour les cybercriminels tant qu’ils attaquent des ordinateurs en dehors de la Chine et volent la propriété intellectuelle utile à la Chine. »
Ce nouvel épisode met en lumière la puissance de frappe chinoise. Dans un monde globalisé, les États devront désormais se protéger contre des attaques émanant de puissances étrangères. Dans ces conditions, il est légitime de se demander si ce piratage ne constitue pas, avant tout, une démonstration de puissance de la RPC sur les États-Unis.
