La plupart des demandes de rançons sont exigées en bitcoins, la cryptomonnaie basée sur les technologies de blockchains. La Bitcoin Embassy de Tel Aviv profite du malheur de ceux pris au piège de malwares car le ransomware est en plein boom. Les chiffres publics ne sont pas disponibles mais IsraelValley est très bien informé sur ce phénomène expliqué par ZDNet.com (ci-dessous)...
Bitcoin (de l’anglais « bit » : unité d’information binaire et « coin » : pièce de monnaie) est une monnaie cryptographique et un système de paiement peer-to-peer inventé par Satoshi Nakamoto, qui annonce l’invention en 2008 et publie le logiciel open-source en 2009.
Son unité de compte est le bitcoin, limitée à 21 millions d’unités et divisible jusqu’à la huitième décimale. Toutes les transactions sont vérifiées par les nœuds du réseau et enregistrées dans un registre public infalsifiable appelé « blockchain » ou chaîne de blocs.
Un ransomware, rançongiciel ou logiciel de rançon est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d’envoyer de l’argent en échange de la clé qui permettra de les déchiffrer.
Un ransomware peut aussi bloquer l’accès de tout utilisateur à une machine jusqu’à ce qu’une clé ou un outil de débridage soit envoyé à la victime en échange d’une somme d’argent. Les modèles modernes de rançongiciels sont apparus en Russie initialement, mais on constate que le nombre d’attaques de ce type a grandement augmenté dans d’autres pays, entre autres l’Australie, l’Allemagne, les États-Unis.
Danny Palmer, ZDNet.com | Mardi 23 Août 2016 :
Le ransomware est en plein boom. CryptXXX, Locky ou les centaines d’autres variantes de malware chiffrant les données permettent aux cybercriminels de récupérer des centaines de milliers de dollars en extorquant les utilisateurs infectés par ce type de malware et qui souhaitent récupérer l’accès à leurs données.
Les experts en cybersécurité considèrent que les ransomware représentent aujourd’hui la cybermenace la plus problématique. L’attaque la plus tristement célèbre est celle ayant visé le Hollywood Presbyterian Center, lorsque le service de l’hôpital de Los Angeles a été contraint de déclarer une « urgence interne » après que son système d’information a été bloqué par une attaque de cybercriminels exigeant une rançon.
La plupart des demandes de rançons sont exigées en bitcoins, la cryptomonnaie basée sur les technologies de blockchains. Celle-ci offre un système de paiement sécurisé, souvent difficile à pister. La monnaie parfaite pour ceux qui souhaitent procéder à des transferts d’argent dissimulés.
Les moyens de paiement anonymes jouent en faveur des cybercriminels
La popularité du Bitcoin est en pleine croissance ces dernières années et le ransomware a connu une véritable explosion en 2016. Ces deux phénomènes peuvent-ils être liés ?
« Cela aide, je pense qu’on ne peut pas le nier. L’existence de moyens de paiement anonymes joue définitivement en faveur des cybercriminels » explique David Emm, chercheur en cybersécurité au sein de Kaspersky Lab.
Néanmoins, les extorsions en ligne n’ont pas attendu l’arrivée du Bitcoin pour se développer. Emm rappelle ainsi que certains cybercriminels ont notamment eu recours au système postal pour recevoir des paiements liés à des escroqueries s’appuyant sur des virus.
« Ça ne fonctionnait pas vraiment, car la police pouvait assez simplement surveiller les boîtes postales et arrêter les personnes venant récupérer leurs contenus », poursuit Emm.
Ces échecs ont poussé les cybercriminels à se tourner vers les outils de paiement en ligne, en utilisant des services tels que Western Union ou Paypal pour récupérer les sommes versées par les victimes de certains programmes malveillants.
Mais ces différents systèmes sont systématiquement liés à un compte bancaire, ce qui permet aux autorités de retrouver leur trace.
La campagne du ransomware Cerber est un des exemples ou les paiements en Bitcoin étaient transférés via plusieurs portefeuilles bitcoins différents. Une technique de blanchiment d’argent qui permet aux cybercriminels de couvrir leurs traces.
« Nous avons vu des dizaines de milliers de bitcoins transférés vers une seule même adresse. À partir de là, les sommes sont à nouveau transférées vers des milliers d’adresses bitcoins différentes. Cela s’appelle un « mixing service » et c’est assez courant avec le bitcoin » précise Maya Horowitz, group manager des opérations renseignement chez Checkpoint.
« Si vous souhaitez récupérer de l’argent dans un seul portefeuille, mais que vous ne souhaitez pas que l’on puisse tracer l’argent, vous aurez recours à ce type de service. L’argent est reparti, puis revient par la suite vers vous, mêlé à d’autres paiements » ajoute-t-elle.
La capacité à rester sous le radar est la principale raison poussant les cybercriminels à avoir recours au Bitcoin.
« Cela permet d’échapper bien plus facilement aux services de police » explique Maya Horowitz. Elle explique que lorsque les cybercriminels convertissent les bitcoins vers une autre monnaie, les autorités sont parfois capables d’établir un lien entre le portefeuille et un compte en banque et de retrouver les cybercriminels.
« Cela arrive de temps en temps, surtout si les cybercriminels n’ont pas recours aux « mixing services » : les autorités sont alors capables de remonter jusqu’à la personne et de procéder à son arrestation » ajoute-t-elle.
Les Bitcoins permettent de rester anonymes, mais permettent également de transférer directement l’argent extorqué dans les mains des criminels. Un avantage que d’autres formes de cybercrime financier, tel que les trojans bancaires, n’offrent pas.
Dans le cas d’un trojan bancaire, il y aura toujours une trace de la transaction frauduleuse, qui peut offrir suffisamment de détails pour remonter jusqu’au coupable.
« C’est une des raisons qui pousse les cybercriminels à se tourner vers le ransomware. C’est tout simplement plus simple pour eux de fonctionner uniquement avec des bitcoins » explique Maya Horowitz.
L’utilisation de bitcoins offre également d’autres avantages. Cette méthode est bien plus flexible que les systèmes de paiement en ligne traditionnels, qui nécessitent généralement des détails financiers ou des informations de connexion pour être utilisés.
Si les cybercriminels estiment que leur campagne a été un succès ou que les autorités pourraient tenter de les arrêter, ils peuvent simplement récupérer l’argent et passer à autre chose.
« Dans le monde d’aujourd’hui, particulièrement avec les facilités de paiement en ligne, n’importe qui peut facilement devenir l’équivalent de Del boy. Vous vous déplacez avec votre mallette, vous vous installez, puis lorsque vous apercevez la police à l’horizon, vous décampez » résume David Emm. « Vous développez une méthode d’attaque en particulier, puis lorsque vous estimez que celle-ci a rapporté suffisamment d’argent, vous disparaissez et vous pouvez réapparaître avec une nouvelle adresse de paiement.
Cette fluidité et la rapidité de l’opération leur permet de se dissimuler bien plus facilement » ajoute-t-il.
Mais si le bitcoin a effectivement permis dans une certaine mesure le développement du ransomware, il n’est pas l’unique raison de cette croissance. La nature spécifique du Bitcoin a néanmoins incité les cybercriminels à s’en emparer, tout comme ils ont pu le faire avec d’autres technologies d’anonymisation telles que Tor.
La réalité, c’est que les cybercriminels utiliseront toujours ce qui est disponible. Dans une certaine mesure, ils sont incroyablement paresseux : si le Bitcoin n’existait pas, ils trouveraient un autre moyen de réceptionner les paiements. Mais l’existence de ce système est l’outil parfait pour qu’ils puissent mettre la main sur ces flux financiers » explique Greg Day, directeur et RSSI chez Palo Alto Network.
On pourrait au final considérer qu’Internet a été un énorme cadeau fait aux criminels. Ceux-ci ont pu profiter du développement des malwares, des trojans bancaires, et développer de nombreuses activités illégales sur le dark web. Le Bitcoin n’est que le dernier venu d’une longue série de technologies qui ont profité au monde dans son ensemble tout en donnant dans le même temps aux réseaux criminels.
Source Israel Valley