Prise rapide : Comment la crypto-monnaie a boosté le racket de la cybercriminalité

Les cyberattaques utilisant des ransomwares sont de plus en plus fréquentes et les paiements de rançons versés aux pirates informatiques augmentent également. Bitcoin et autres crypto-monnaies, ainsi que les échanges où ils peuvent être échangés de manière anonyme, sont devenus des outils clés pour les cyber-extorqueurs. Les énormes sommes versées par les entreprises pour reprendre le contrôle de leurs ordinateurs auraient été presque impossibles à déplacer sur tout autre marché des devises légitime, selon les experts.

1. Comment la crypto est-elle utilisée dans la cybercriminalité ?

Une attaque de ransomware typique contre une entreprise ou une organisation peut se dérouler comme suit : les dirigeants réalisent que le site Web de leur entreprise est en panne ou que les systèmes sont inaccessibles, et que les remplacements de l’administrateur ne fonctionnent pas. Une demande de rançon arrive par e-mail, fournissant une adresse Bitcoin où le paiement doit être effectué si l’entreprise souhaite que ses systèmes soient à nouveau opérationnels, ainsi qu’une date limite. La victime appelle l’adresse Bitcoin, qui compte de 26 à 34 caractères, lorsqu’elle se connecte à un échange de crypto-monnaie pour effectuer le dépôt. (Bitcoin est la monnaie numérique la plus courante, mais pas la seule, utilisée dans les attaques de ransomware.)

2. Qu’est-ce qui rend la crypto attrayante pour les criminels ?

L’anonymat intégré au système de grand livre numérique connu sous le nom de blockchain, qui constitue la base de Bitcoin et d’autres cyber-monnaies, peut être exploité par diverses manœuvres. Une rançon payée en Bitcoin peut être rapidement exécutée via un soi-disant mélangeur de crypto-monnaie, qui obscurcit la piste de la propriété en la mettant en commun avec les avoirs d’autres personnes. (Bien que la pratique elle-même ne soit pas considérée comme illégale, les opérateurs de mixage peuvent avoir des ennuis s’ils ont blanchi de l’argent obtenu illégalement.) Une autre option consiste à convertir le paiement de la rançon en une crypto-monnaie différente via un échange crypto. Les soi-disant mules d’argent peuvent être recrutées sur des forums Web sombres et invitées à retirer des Bitcoins de certains comptes.

3. Combien a été volé de cette façon ?

Les attaques de ransomware ont décollé en 2020, lorsque les victimes ont payé plus de 406 millions de dollars en crypto-monnaie aux attaquants, selon la société d’analyse de blockchain Chainanalysis. Cette année, des groupes avaient pris au moins 81 millions de dollars aux victimes en mai, a indiqué la société. Les entreprises de cybersécurité affirment que les entreprises ont payé plusieurs millions de dollars de plus en rançons qui sont restées silencieuses. Être assuré contre la cybercriminalité peut rendre les victimes plus disposées à payer des rançons si elles sont couvertes par la police d’assurance. On dit que les pirates qui se spécialisent dans les ransomwares recherchent activement des cibles qui ont une assurance.

4. Que faisaient les cyber-voleurs avant Bitcoin ?

Il y a toujours eu une myriade de façons de blanchir de l’argent, c’est-à-dire d’en cacher les racines dans des activités illégales. Dans le passé, les paiements de ransomware étaient effectués par des transferts d’argent via des services tels que Western Union, des cartes-cadeaux prépayées, le transfert de fonds sur des comptes bancaires supérieurs qui sont rapidement transférés par les criminels, même de l’argent dans des sacs de sport laissés dans des zones désignées pour le ramassage. .

5. Les paiements effectués en crypto-monnaie peuvent-ils être tracés ?

Oui, du moins au début. Toutes les transactions Bitcoin, bien qu’anonymes, sont disponibles pour tout le monde, de sorte que quelqu’un qui suit un portefeuille Bitcoin particulier peut observer quand l’argent arrive. Mais accéder à l’argent à l’intérieur du portefeuille nécessite une clé privée, essentiellement un mot de passe, et c’est quelque chose que les groupes de ransomware ne partagent normalement avec personne en dehors de leur opération.

6. Des paiements de ransomware ont-ils été déjoués ?

Oui. Le Federal Bureau of Investigation des États-Unis a réussi à récupérer 63,7 des 75 Bitcoins payés par Colonial Pipeline, l’opérateur du plus grand oléoduc américain, à une opération de ransomware liée à la Russie, car il a pu suivre l’argent au cours de plus d’une douzaine de transactions. , et surtout, est entré en possession de la clé privée que les pirates avaient utilisée. (Les 63,7 Bitcoins valaient environ 2,3 millions de dollars au moment de l’action du FBI.) Dans le mandat qu’il a émis pour saisir des fonds, le FBI n’a pas précisé comment ses agents avaient acquis la clé privée.

7. Peut-on faire autre chose ?

Le règlement est peut-être à venir. En avril, le Ransomware Task Force, un partenariat public-privé créé par l’Institute for Security and Technology, a publié un rapport de 81 pages contenant des recommandations sur la manière dont les gouvernements peuvent se protéger contre les attaques de ransomware et y faire face. Le groupe a exhorté les gouvernements à étendre les exigences de connaissance de votre client (KYC), de lutte contre le blanchiment d’argent (AML) et de lutte contre le financement du terrorisme (CFT) – que les autorités nationales et internationales appliquent contre les banques du monde entier – aux échanges crypto, aux kiosques (version crypto des guichets automatiques bancaires) et des tables de négociation de gré à gré. Les appels à l’interdiction totale du Bitcoin ont été apaisés par l’acceptation progressive de la monnaie par le secteur financier.