Inde : des « cryptojackers » minent via des sites du gouvernement
Le gouvernement Indien n’est pas un grand fan des cryptomonnaies. Ironie du sort, des sites web du gouvernement indien auraient été « cryptojackés » par des logiciels malveillants de mining, selon plusieurs experts en sécurité informatique.
The Economic Times, quotidien économique indien, rapporte que plusieurs sites Web d’état, dont ceux de la Corporation municipale de Tirupati, de l’administration municipale de l’Andhra Pradesh (AP) ainsi que de la municipalité de Mâchera auraient étés infectés par des logiciels malveillants.
« Les pirates ciblent les sites Web du gouvernement pour l’exploitation de cryptomonnaies parce que ces sites Web attirent un fort trafic et que la plupart des gens leur font confiance », explique Indrajeet Bhuyan, chercheur en sécurité. Il rajoute : « plus tôt, nous avons vu beaucoup de sites Web gouvernementaux se faire pirater. Maintenant, injecter des cryptojackers est plus à la mode car le hacker peut gagner de l’argent plus facilement et en prenant moins de risques. »
Le « cryptojacking » permet aux cybercriminels de voler de la puissance de calcul sur les ordinateurs des victimes pour miner des cryptomonnaies. Pour ce faire, on incite les victimes à cliquer sur des liens malveillants, apparemment inoffensifs, ou à insérer du code Javascript dans des sites web, qui s’exécute automatiquement une fois chargé dans l’ordinateur de la victime. Les logiciels de crypto-mining ont connu un énorme essor de popularité et ont remplacé les attaques de type « ransomware » en tant « qu’activité criminelle favorite ».
[es_gmap src= »https://snazzymaps.com/embed/87151″ height= »400″]
Lorsqu’il a été contacté par les médias indiens, JA Chowdary – conseiller IT auprès du ministre en chef de l’état d’Andra Pradesh – a déclaré : « merci de nous avoir prévenus pour le piratage du site de l’AP. »
Le piratage cryptographique en Inde est en constante augmentation et les sites internet gouvernementaux ne sont pas les seules cibles. En effet, cela englobe plus globalement les sites internet à fort trafic. Le moteur de recherche de code source PublicWWW répertorie plus de 119 sites Web indiens qui seraient infectés par des logiciels malveillants dans le but de miner du monero (XMR).
Néanmoins , le détournement de puissance de calcul n’est pas la forme de rendement la plus lucrative.
En effet, un rapport de l’Université technologique de Braunschweig indique que : « Avec un taux de hachage de 80 H/s et le taux de paiement de CoinHive, un mineur gagne en moyenne 5,8 USD par mois et par site web, ce qui confirme notre observation selon laquelle le cryptojacking en ligne ne permet actuellement que des profits limités. »
Parallèlement, le gouvernement indien maintient une position ambivalente – à la limite de l’hostilité – à l’égard de la cryptosphère. La Reserve Bank of India a récemment interdit aux banques de fournir des services aux entreprises et projets crypto. Mais un responsable anonyme a récemment révélé que le pays ne cherche pas à interdire complètement les cryptomonnaies.
En outre, la banque centrale indienne a également confirmé qu’elle travaillait actuellement sur une monnaie numérique soutenue par l’État, afin de réduire les coûts associés à la monnaie physique et de se tenir au courant de la tendance mondiale des cryptomonnaies.
[es_tradingview symbol= »Bittrex:xmrbtc » interval= »W » height= »400″ colors= »Light »]
Sources : Cryptovest ; CCN || Image from Shutterstock