Bitcoin : les ransomwares et le piratage d’exchanges rapportent gros
L’agence européenne de police criminelle Europol vient de publier un rapport détaillant les liaisons dangereuses existant entre cryptomonnaies et cybercriminalité. Bitcoin serait toujours le choix préféré des criminels, suivi de près par le Monero. Quoi qu’il en soit, le rançonnage numérique dans son ensemble a de beaux jours devant lui.
Un outil prisé des criminels
Le rapport d’Europol explique que les cryptomonnaies continuent d’être largement utilisées au sein du milieu cybercriminel, posant de nombreux problèmes aux forces de l’ordre. Comme à l’habitude, les techniques employées par les cybercriminels ne cessent d’évoluer, pour mieux s’adapter aux réponses des autorités.
En effet, le phénomène du cryptojacking consistant à miner des cryptomonnaies à l’insu des utilisateurs a quasiment disparu depuis 2018 : il ne représente désormais qu’une « menace peu prioritaire pour les forces de l’ordre de l’UE ».
À l’inverse, les ransomwares s’imposent comme la nouvelle poule aux oeufs d’or pour les délinquants du cyberespace. Cette technique peu originale consiste à chiffrer l’ordinateur d’une victime pour lui demander ensuite une rançon si elle veut pouvoir le déchiffrer.
Le ransomware Sodinokibi a par exemple permis à un attaquant de voler une valeur de 260 000 € en Bitcoin en seulement 72h. Ce logiciel malfaisant présente un schéma pour le moins exotique. Sodinokibi est en effet un « service » de ransomware : les développeurs distribuent le logiciel à des cybercriminels, puis prennent une part allant de 30 à 40 % sur chaque rançon perçue.
Les exchanges, la valeur sûre
Toujours selon le rapport d’Europol, les plateformes de change de cryptomonnaies restent des forteresses régulièrement assiégées par les hackers. En plus de potentiellement donner accès aux wallets crypto, les échanges disposent également d’autres données sensibles comme des numéros de cartes de crédit ou les informations personnelles des utilisateurs. Ces datas ont une valeur certaine au marché noir, amenant d’ailleurs certains pirates à tenter de les revendre d’abord aux exchanges fragilisés. Le rançonnage viserait donc aussi les grandes plateformes… mais pour qu’il soit rentable, encore faudrait-il que ces dernières acceptent de payer.
Le rapport conclue à la nécessité d’améliorer les relations entre les forces de l’ordre et les acteurs de la sphère crypto, afin de permettre une coopération plus systématique et plus fluide. Pour autant, le passé a déjà montré qu’une telle entraide existe déjà, sans même attendre la mise en pratique des recommandations de traçabilité des transactions entre plateformes crypto proposées par le Groupe d’Action Financière.
Ces questions semblent prendre une nouvelle importance, au regard du nombre grandissant de vols et autres hacks liés aux cryptomonnaies. En 2018, ils représentaient 1,7 milliard de dollars, mais le secteur ne connaît pas la crise : le chiffre a plus que doublé en 2019 pour atteindre les 4 milliards de dollars.