top of page

Ransomware et cryptomonnaies : jamais l’un sans l’autre?


Ransomware et cryptomonnaies : jamais l’un sans l’autre?

Avec la forte médiatisation de WannaCry, Petya, ou plus récemment de Ryuk et Dharma il est facile d’oublier que les attaques de type ransomware n’ont pas toujours été synonymes de rançon payée en bitcoin, monero ou autre cryptomonnaie. L’alliance entre les deux est encore assez récente.

La première apparition de ce qui ne s’appelait pas encore ransomware à l’époque remonte à 1989 avec le trojan AIDS . Celui ci chiffrait les noms de fichiers et de dossiers dans DOS (mais ne touchait pas au contenu) et imposait à ses victimes de payer une rançon de 189$, en espèces sonnantes et trébuchantes adressée à une boîte postale à Panama.

L’évolution du concept continue en 2005, avec l’apparition de ce qu’on pourrait considérer comme le premier ransomware moderne. Alors que Bitcoin la première cryptomonnaie ne fera son apparition qu’au début de l’année 2009, PGPCoder accepte déjà les rançons versées via un service d’achat d’or virtuel E-gold ou via les premières monnaies numériques telles que celle de Liberty Reserve.

Les deux services fermeront au bout de quelques années, suite à des poursuites judiciaires menées par le département de la justice américain et le FBI.


publicité

Changement de paradigme

En 2013, CryptoLocker est un des premiers si ce n’est le premier à demander une rançon en Bitcoin contre une clé de déchiffrement des fichiers et partitions des victimes.

C’est un changement de paradigme qui s’opère. En effet, comme l’indique Renaud Lifchitz, consultant en sécurité informatique et expert des technologies blockchain, les réseaux traditionnels de cybercriminalité atteignent à cette époque leurs limites.

Pour fonctionner, ceux-ci avaient mis en place des organisations complexes les rendant vulnérables à des services de police qui multiplient alors les coopérations pour démanteler les réseaux de cybercriminels selon l’expert: “Ils avaient besoin de beaucoup de temps et de ressources pour être efficaces sur toute la ligne : identification de potentielles victimes, développement et déploiement de codes d’exploitation de vulnérabilités, nettoyage et formatage des données, identification d’acheteurs potentiels, recel, et blanchiment d’argent…”

Avec l’arrivée des ransomwares inspirés de Cryptolocker, on assiste donc à un éclatement des réseaux traditionnels pour voir émerger beaucoup de tout petits groupes ou de cybercriminels opérant en solitaire selon Renaud Lifchitz: “Il est aujourd’hui beaucoup plus facile et direct pour un cybercriminel d’agir quasiment seul en adaptant un code d’exploitation public et en diffusant son propre ransomware, en automatisant plus ou moins le paiement des rançons.”

Pour ces criminels, le plus grand apport des cryptomonnaies, dans le cadre d’attaques de type ransomware est alors un gain de praticité et de fluidité des devises.

Comme le remarque l’expert, si le Bitcoin par exemple ne fournit qu’”un pseudonymat relatif” (comme un numéro de compte bancaire), les cryptomonnaies permettent surtout de se débarrasser des régulations bancaires existantes: “Les monnaies fiduciaires classiques posent de nombreux problèmes pour les cybercriminels […], les réglementations bancaires KYC (“Know Your Customer”) et AML (“Anti Money Laundering”), qui peuvent inciter les banques à bloquer ou geler des fonds en cas de transactions suspectes, avec évidemment la connaissance du propriétaire du compte.”

Les cryptomonnaies permettent aux cybercriminels de dépasser ces limites mises en places par diverses institutions financières nationales et internationales. “La cryptomonnaie permet à ses usagers d’être réellement propriétaire de leurs fonds, sans intermédiaire, sans limite arbitraire, en toute liberté, et avec des frais très réduits.”

À chaque cryptomonnaie sa spécificité

Mais toutes ces nouvelles devises ne se valent pas. Certaines comme ZCash ou le bitcoin offrent la possibilité d’un contrôle à posteriori des transactions effectuées. Ce n’est pas le cas de Monero ou Dash, d’autres cryptomonnaies voulant offrir un degré d’anonymat plus fort que Bitcoin.

Libra, la cryptomonnaie proposée par Facebook et d’autres acteurs bancaires tels que Mastercard, Paypal ou Visa se veut par principe bien plus régulée et demandera une identification plus poussée.

“Libra, si elle voit le jour, sera une cryptomonnaie régulée. Du fait de sa régulation, elle ne pourra pas servir aisément aux cybercriminels qui devront justifier de leur identité et de la potentielle provenance de leurs fonds en cas de transactions importantes. C’est donc un assez mauvais candidat pour une utilisation criminelle” Concernant les attaques par ransomware, Renaud Lifchitz estime qu’ils ont “déjà connu leure heure de gloire et d’apogée : avec l’intégration de solutions anti-ransomwares dans les antivirus du marché, et même dans Windows 10 lui-même, il va être de plus en plus difficile d’attaquer les postes informatiques d’une entreprise, clients ou serveurs.”

0 vue0 commentaire

Comments


bottom of page