Les réticences des gouvernements à mettre fin au Bitcoin, la monnaie virtuelle, ont rendu possible le boom de la cyber-extorsion. Une situation qui pourrait changer en cas d’évolution des priorités sécuritaires des États-Unis ou de la Chine.
Le modèle économique des ransomwares doit sa viabilité et sa rentabilité à l’existence du BitCoin – la monnaie virtuelle open-source – qui alimente la cybercriminalité. Depuis 2012, le nombre de nouvelles familles de logiciels de cyber-extorsion a, au minimum, doublé chaque année. Le Laboratoire F-Secure met en garde : les gouvernements doivent se décider à éliminer ce mode de transactions anonymes. Autrement, la difficulté qu’ont les internautes à se procurer des Bitcoins sera le seul frein au développement de ce mode de cyber-extorsion.
« Le Bitcoin a survécu et s’est même développé sous la précédente administration américaine », déclare Sean Sullivan, Security Advisor chez F-Secure. « La nouvelle administration a, quant à elle, montré qu’elle souhaite renforcer « la guerre contre la drogue », y compris contre la marijuana, que Jeff Sessions, procureur général des États-Unis, considère comme « tout juste moins dangereuse que l’héroïne ». Si les Etats-Unis s’attaquent à toutes les formes de paiement illégal, la croissance des ransomwares pourrait s’en trouver ralentie. Si ce n’est pas le cas, le nombre de nouvelles familles de ransomwares que nous identifierons en 2017 sera certainement le double de celui de 2016. »
D’après le Rapport F-Secure sur la Cyber Sécurité 2017, on comptait, en 2012, une seule famille de ransomware connue. En 2015, ce nombre atteignait 35, pour exploser en 2016, avec 193 familles identifiées.
Le Bitcoin, seul frein aux ransomwares
Les entreprises chinoises ont investi des sommes colossales dans des fermes de serveurs web, s’assurant ainsi le monopole de la monnaie virtuelle. Résultat : 42% des transactions mondiales de Bitcoins menées l’année dernière ont eu lieu sur les places d’échanges chinoises, d’après une étude du New York Times.* Sean Sullivan a même constaté que le Shanghai Composite Index, l’un des principaux indicateurs financiers du pays, s’alignait parfois sur l’index Bitcoin.
« L’amélioration de la technologie Blockchain offre une meilleure visibilité sur leur marché. Les autorités chinoises ont peu d’intérêt à voir le marché du Bitcoin s’enrayer », analyse Sean Sullivan. « Le gouvernement américain, à l’inverse, ne semble pas vouloir participer à la légitimation de cette monnaie virtuelle. »
La Commission boursière américaine (SEC) a rejeté en mars la création d’un fond d’échange Bitcoin, en raison de « préoccupations relatives aux pratiques et activités frauduleuses ayant lieu sur ce marché ». **
« L’administration Trump pourrait bien présenter le Bitcoin comme favorisant le trafic de drogue et le terrorisme international, deux catégories de crimes régulièrement mises en avant pour justifier le renforcement des pouvoirs des autorités policières américaines. Autre hypothèse : le gouvernement américain pourrait considérer les ransomwares comme un danger pour les consommateurs, pour le secteur de la santé et les administrations locales, au même titre que la cyber-extorsion via les objets connectés. »
Des changements mineurs, aux conséquences potentiellement significatives
Les autorités américaines et européennes pourraient porter un coup d’arrêt au Bitcoin avec une mesure relativement simple. « Il serait possible d’exiger une adresse physique pour tout compte d’échange Bitcoin. », explique Sean Sullivan. A l’heure actuelle, il faut à peine quelques minutes – ou même quelques secondes – pour ouvrir un compte Bitcoin sur un marché tiers. Avec cette nouvelle mesure, un code d’activation serait envoyé par courrier à l’utilisateur pour que celui-ci puisse créer son compte. Cette contrainte ne concernerait pas les attaques menées depuis la Russie ou la Chine, mais elle réduirait considérablement leur rentabilité.
« Les marchés n’apprécieraient pas du tout. Mais au vu des centaines de millions de dollars extorqués chaque trimestre, cela semble s’imposer. », affirme Sean Sullivan. « Sans mesure destinée à combattre le Bitcoin, le développement exponentiel des familles de ransomwares semble inévitable. »
Sean Sullivan insiste : il est essentiel d’agir rapidement.
« L’Ethereum est déjà en train de suivre la voie du Bitcoin »***, assure-t-il. « Les gouvernements doivent réagir dès aujourd’hui pour proposer une réponse aux monnaies virtuelles, car les choses vont devenir de plus en plus complexes. »
*Source : https://www.nytimes.com/2016/
**Source : https://www.nytimes.com/2017/
***Source : https://coinmarketcap.com/
Plus d’informations :
Bitcoin Friction Is Ransomware’s Only Constraint, la recherche de Sean Sullivan sur l’interface « clients » d’une famille de crypto-ransomware appelée « Spora », montre que les pirates gèrent leur activité de cyber-extorsion comme les chefs d’entreprise gèrent leur commerce. Ils agissent de manière planifiée, en envoyant régulièrement des spams pour piéger de nouvelles victimes. Ils sont flexibles sur les délais de paiement, mais la devise, elle, est non-négociable : la rançon doit être payée en Bitcoin.
« L’achat de Bitcoins demande une certaine logistique, ce qui a le mérite d’entraver le business des crypto-ransomwares. » écrit Sean Sullivan. « Depuis des années, les cybercriminels disposent de technologies permettant le chiffrement de données… Leur grand problème reste le paiement de la rançon. »