Pourriez-vous empocher un milliard grâce à un ransomware ?
Le Bitcoin n’a pas seulement bouleversé l’économie du cyber crime en offrant au pirate un système de paiement chiffré, quasi-anonyme et indépendant de toute banque centrale. Il a aussi permis aux chercheurs d’en savoir davantage sur les montants d’argent que les criminels sont capables d’empocher.
« Le Bitcoin fait appel à la technologie Blockchain, et Blockchain est un registre public des transactions. Donc les transactions Bitcoin sont publiques », explique Mikko Hypponen, Chief Research Officer chez F-Secure. « Nous ne pouvons pas savoir qui est qui. Mais nous pouvons voir l’argent circuler, et connaître les montants en jeu. »
Chaque victime de ransomware – logiciel rançonneur qui chiffre vos fichiers et exige une rançon pour vous fournir la clé de déchiffrement – reçoit les coordonnées d’un portefeuille unique où verser l’argent. Une fois le versement effectué, les groupes de pirates transfèrent les bitcoins sur un portefeuille central.
« Nous avons attentivement observé certains de ces portefeuilles », explique Mikko. « Nous voyons des bitcoins circuler, l’équivalents de millions de dollars. Les sommes sont considérables ».
Compte-tenu de l’ampleur du phénomène et de ces montants significatifs, libres de toute taxe légale, Mikko Hypponen s’est demandé « s’il pouvait exister des licornes du cyber crime ».
Une licorne du cyber crime ?
« Une licorne technologique est une entreprise privée reliée au domaine de la technologie et évaluée à plus d’un milliard de dollars. Imaginez Uber, AirBNB ou Spotify…mais sans investisseur, sans impôts, sans surveillance. (Toutefois, les ransomare peuvent être si rentables que certains groupes de pirates mettent en place un véritable service client capable de rivaliser avec celui d’une start-up.)
« Les entreprises légitimes et les groupes du cyber crimes sont-ils pour autant comparables ? », se demande Mikko Hypponen. « Sans doute pas. »
Ce serait trop facile.
Les investisseurs se battent pour investir dans Uber. À l’inverse, les groupes de pirates doivent sans cesse redoubler d’inventivité pour trouver de nouvelles manières de changer leurs bitcoins en monnaie.
« Ils achètent des cartes prépayées puis ils les vendent sur Ebay ou Craisglist », explique Mikko Hypponen. « De nombreux groupes de pirates ransomware utilisent également les casinos en ligne pour blanchir leur argent. »
Ce blanchiment n’est pas facile pour autant. Même s’asseoir à la table virtuelle d’un casino en ligne et perdre tout son argent au profit d’un autre membre du groupe de pirates peut s’avérer complexe.
« Si vous perdez des montants d’argent trop importants, vous serez bannis du site. Alors, les pirates ont commencé à utiliser des robots jouant de manière très réaliste et qui perdent… plus discrètement. »
Les gouvernements sont bien conscients de cette menace. En 2015, le Centre de recueil de plaintes des crimes internet du FBI a reçu 2 453 plaintes relatives aux ransomware. Elles représentent une perte d’1,6 million de dollars.
En 2016, le Centre médical presbytérien d’Hollywood a dû verser 40 Bitcoin, soit, à l’époque, environ 17 000 dollars US pour récupérer ses fichiers. Et il ne s’agit là que des cas rendus publics.
Les ransomware sont si efficaces qu’on avait l’impression que le FBI recommandait aux victimes de payer la rançon. En réalité, leur réponse était un peu plus nuancée.
« La réponse officielle était que le FBI ne donnait aucune recommandation sur le fait de payer, ou non, la rançon », écrit Sean Sullivan, Security Advisor chez F-Secure. « Mais pour les victimes qui n’ont pas pris leurs précautions…payer la rançon reste la seule solution. »
Quelle sorte de précautions ? Pour Mikko Hypponen, la réponse est évidente.
« Des sauvegardes. Ainsi, si jamais vous êtes victime d’un ransomware, il ne vous reste alors qu’à utiliser vos sauvegardes et vous reprendrez votre travail comme si de rien n’était. Ce procédé s’avère, certes, plus contraignant lorsque ce n’est pas un seul poste qui est atteint, mais tout le réseau. Ne jamais oublier : il vous faut conserver des sauvegardes à jour, hors-ligne. « Hors-ligne », impérativement ! »
Trop peu d’individus sont vraiment préparés à l’éventualité d’un ransomware.
À moins de perturbations du marché des bitcoins, le laboratoire F-Secure prédit que les ransomware devraient persister, et même cibler des entités leur permettant d’engranger des sommes plus importantes encore à l’avenir.
Si vous vous trouvez confronté à un ransomware, et que vos fichiers sont pris en otage, souvenez-vous que vous avez affaire à un individu qui envisage le cyber crime comme un business.
Essayez donc de négocier. Qu’avez-vous à perdre ?
Catégories