En 2016, tout est possible et imaginable pour générer des bénéfices en exploitant la technologie. C’est ce que démontrent deux chercheurs américain en publiant un proof-of-concept édifiant, basé sur un détournement de l’exploitation de la puissance de calcul des utilisateurs de Bitcoin.
Un proof-of-concept d’exploitation des ressources
Savez-vous que chaque mineur et chaque utilisateur de bitcoins contribuent à l’immense puissance de calcul nécessaire pour maintenir le réseau Bitcoin en vie ? A chaque génération et à chaque transaction, les machines des utilisateurs sont mises à contribution pour les calculs de validation. Le principe de la crypto-monnaie est simple : pour chaque transaction validée, les mineurs sont récompensés par une infime quantité de bitcoins.
Cependant, le Bitcoin a longtemps été critiqué pour ne pas utiliser cette énorme quantité de puissance de calcul en quelque chose d’utile… C’est dans cet optique que des chercheurs avaient présentés le “PrimeCoin”, censé exploiter chaque cycle de CPU disponible. En PrimeCoin, la puissance de calcul des mineurs est donc non seulement utilisée pour valider la transaction en cours d’exécution, mais aussi pour enrichir la longue chaîne des nombres premiers, qui joue un grand rôle dans le chiffrement et la cryptographie en général.
DDoSCoin / Proof-of-DDoS : Participer à un DDoS et gagnez une récompense
Mais cette fois, deux chercheurs curieux ont récemment proposé un concept de détournement malveillant de cette immense puissance perdue : une monnaie numérique malveillante qui ne peut être exploitée que si les mineurs participent à des attaque de déni de service distribué (DDoS) contre les sites ciblés présélectionnées, dans le but de les rendre temporairement indisponibles en les inondant de millions de requêtes simultanées.
DDoSCoin, développé par Eric Wustrow et Benjamin VanderSloot de l’Université du Colorado Boulder et de l’Université du Michigan, est un concept de crypto-monnaie théorique qui récompense un mineur pour l’ouverture d’un grand nombre de connexions TLS ciblant des serveurs Web cibles.
Le proof-of-concept malveillant a été baptisé “Proof-of-DDoS” et utilise le modèle de DDoSCoin pour ses fonctions. Seuls les sites Internet dont les serveurs supportent TLS 1.2 sont visés :
“Dans les versions modernes de TLS, le serveur signe avec un paramètre fourni par le client lors de la négociation, ainsi que des valeurs fournies par le serveur utilisées lors de l’échange de clés de la connexion“, ont écrit les chercheurs dans le papier DDoSCoin : Une crypto-monnaie malveillante [PDF].
De cette façon, le nouveau système sera en mesure de récompenser les utilisateurs qui prouvent qu’ils ont participé à une attaque DDoS. Les mineurs de blocs DDoSCoin pourraient alors échanger leurs crypto-monnaie pour d’autres, y compris des Bitcoin ou encore en Ethereum. Les chercheurs ont présenté leur document à la conférence sur la sécurité Usenix 2016, notant que proof-of-concept (PoC) Proof-of-DDoS “ne contribue pas à palier à des problèmes de sécurisation de la monnaie lors d’attaque.“
Pour mettre en place une cible DDoS, la transaction PAY_TO_DDOS peut être utilisée, comprenant deux arguments :
- Le nom de domaine du site de la victime
- Le nombre de connexions TLS à établir.
Ces opérations sont enregistrées comme des blocs DDoSCoin à l’intérieur d’une base de données (la blockchain). Ensuite, les mineurs doivent choisir l’un des blocs, lancer les attaques, et ainsi recevoir des DDoSCoin comme récompense pour l’accomplissement de la transaction. Une question se pose néanmoins : Comment cette crypto-monnaie décidera quelle cible doit obtenir la priorité de l’attaque DDoS par rapport à une autre ? Selon les chercheurs, plusieurs mineurs doivent participer et décider ensemble quel domaine doit être attaqué.
Jusqu’à présent, il existe une multitude de services de location pour lancer de puissantes attaques DDoS sur le marché souterrain du DarkNet. Un simple paiement aux cybercriminels suffit alors pour faire tomber sa cible.
Mais ce nouveau concept théorique présenté par ces deux chercheurs expose une crypto-monnaie “DDoSCoin” qui n’existe pas actuellement. Cependant, on peut prédire que des business plans similaires gérés par des pirates blackhats verront le jour afin de gagner encore plus d’argent : il serait alors facile pour n’importe quel internaute de rejoindre le service anonymement et de contribuer indirectement à agrandir un énorme réseau botnet dédié aux attaques DDoS et d’en tirer un avantage en crypto-monnaie.