Pourquoi pensez-vous que les pirates informatiques adorent le bitcoin ?
Avez-vous remarqué que de nombreux pirates utilisent le bitcoin pour demander une rançon ?
En mars 2009, des représentants d'agences de lutte contre la criminalité, dont le MI6 et le FBI, ainsi que de l'administration fiscale et douanière de Sa Majesté, se sont réunis pour une séance à huis clos lors d'une conférence dans un hôtel du centre de Londres. Le sujet : l'utilisation potentielle des monnaies virtuelles par le crime organisé et les terroristes.
“À l'époque, tout le monde était très préoccupé par Second Life”, se souvient le Dr Simon Moores, ancien ambassadeur pour la technologie auprès du gouvernement britannique, qui a organisé la session en tant que président du congrès international sur la cybercriminalité. Le monde virtuel en ligne, lancé en 2003, permettait aux utilisateurs d'acheter des biens virtuels en Linden Dollars, du nom de Linden Lab, la société à l'origine du jeu.
“Les malfaiteurs utilisaient cette monnaie pour acheter des Picasso virtuels pour $500 000 afin de blanchir l'argent”, ajoute M. Moores. Plus tard dans la journée, il a pris des notes : “J'essaie encore de digérer l'ampleur fantastique des opportunités criminelles et de l'argent qui peut être gagné et blanchi en dehors du contrôle des forces de l'ordre et des gouvernements.”
Près d'une décennie plus tard, à l'ère de l'évolution numérique, ces mêmes agences absorbent l'impact d'une violation de la cybersécurité d'une nature et d'une ampleur bien différentes, ainsi que les implications potentiellement considérables pour la monnaie criminelle de prédilection : le bitcoin, qui a discrètement fait son apparition en ligne quelques semaines seulement avant la conférence de Londres.
Les victimes de l'attaque du ransomware WannaCry, qui a débuté vendredi, ont reçu un message simple sur leur écran d'ordinateur : si vous voulez revoir vos fichiers informatiques, payez-nous $300 (230 livres sterling) dans les 72 heures et nous les déverrouillerons pour vous, sans poser de questions. Le ransomware s'est propagé automatiquement entre des ordinateurs dont les correctifs de sécurité n'étaient pas à jour, affectant des centaines de milliers d'utilisateurs dans des dizaines d'organisations, dont le NHS, ainsi que des chemins de fer en Australie et une usine automobile en France.
Dans les premiers temps des attaques par ransomware, qui s'introduisent souvent dans un système par le biais d'un courriel d'apparence anodine contenant un lien qui, une fois cliqué, permet à un pirate d'accéder à un réseau, les méthodes de paiement étaient limitées. “Il arrivait que des pirates transmettent un message pour envoyer de l'argent par Western Union ou sur un compte bancaire, mais ce transfert était toujours traçable une fois que les autorités étaient impliquées”, explique Kevin Curran, professeur de cybersécurité à l'université d'Ulster. La première attaque par ransomware remonte peut-être à 1989, lorsque le virus du cheval de Troie Aids a menacé de crypter des fichiers à moins qu'une rançon de $189 ne soit envoyée à une boîte postale au Panama.
C'est alors qu'est apparu le bitcoin, une monnaie virtuelle ou crypto-monnaie inventée par Satoshi Nakamoto, pseudonyme d'un programmeur ou d'un collectif anonyme, et lancée en 2009. Elle présente deux avantages majeurs pour les cybercriminels : en fonctionnant comme une monnaie décentralisée, dans laquelle les gens se paient les uns les autres sans intermédiaire (comme une banque ou une société de cartes de crédit), elle offre un grand anonymat. Les bitcoins, qui valent aujourd'hui plus de 1 300 livres sterling chacun (il existe naturellement des coupures plus petites), peuvent être détenus dans des portefeuilles virtuels identifiés uniquement par un numéro. Selon une étude récente de l'université de Cambridge publiée le mois dernier, pas moins de six millions de personnes dans le monde possèdent un tel portefeuille et dépensent des bitcoins pour acheter des biens tels que des billets de théâtre et de la bière auprès d'un nombre croissant de détaillants qui acceptent désormais cette monnaie, ainsi que des biens illicites tels que des drogues et des armes sur le marché noir virtuel.
FacebookTwitterPinterest
Selon une étude récente, six millions de personnes dans le monde possèdent un portefeuille bitcoin virtuel. Photographie : Bloomberg/Getty Images
L'utilisation de la monnaie est également de plus en plus facile, et cela s'applique également aux cybercriminels qui cherchent à lancer des attaques par ransomware. “Si vous avez les compétences nécessaires pour obtenir un compte iTunes, vous pouvez probablement télécharger un kit de ransomware, un logiciel automatisé, et commencer à le distribuer”, explique David Prince, spécialiste de la cybersécurité et directeur de Baringa Partners, une société de conseil en technologie basée à Londres. “Vous pouvez ensuite aller sur le darknet et ‘laver’ vos bitcoins pour les reconvertir en argent liquide.”
Les développeurs de ces outils gagnent eux-mêmes de l'argent en incluant un moyen de prélever une part de tout produit criminel obtenu par l'utilisateur. Cette opération est également automatisée, et la sophistication et l'accessibilité du logiciel permettent de lancer des attaques à grande échelle. Les demandes de rançon sont rendues abordables, avec des instructions sur la façon de créer un portefeuille virtuel et d'acheter les bitcoins suffisants pour payer l'argent en échange d'un code qui déverrouillera les données d'un ordinateur ou d'un réseau. L'industrie des ransomwares est si florissante que, selon une étude réalisée l'été dernier par la société de cybersécurité Malwarebytes, 40% des entreprises interrogées ont été ciblées dans le monde entier, et 54% en Grande-Bretagne.
Selon les analystes, les entreprises ciblées choisissent de plus en plus souvent de cracher le morceau et de passer à autre chose. Bien qu'il refuse de citer des noms, M. Moores affirme que les grandes banques stockent des bitcoins en guise de réserve de rançon. M. Prince a constaté la même chose dans d'autres secteurs, mais il met en garde les entreprises contre toute hésitation, de peur que les bandes organisées ne les ajoutent à une liste connue de payeurs, ce qui augmenterait la probabilité de nouvelles attaques. “Rien ne les empêche non plus d'ajouter une porte dérobée, c'est-à-dire un moyen pour l'attaquant de copier ou de transmettre les données qu'il promet soi-disant de libérer contre le paiement de la rançon.
Il est difficile d'évaluer le potentiel du bitcoin à permettre une cybercriminalité toujours plus importante, mais il y a des tentatives d'extorsion qui ont lieu et qui font passer WannaCry pour un jeu d'enfant (notamment, ce matin, la surveillance des comptes anonymes utilisés pour collecter les paiements de rançon lors de l'attaque de vendredi a montré un butin total de seulement $50,000). “Pour certaines entreprises, les demandes de rançon ne valent même pas le temps qu'il faut pour appeler le service informatique et essayer de savoir s'il y a une sauvegarde”, explique Moty Cristal, négociateur professionnel chez Nest Negotiation Strategies à Tel-Aviv.
Lorsque les enjeux sont plus importants, les sommes en bitcoins exigées dans les affaires d'extorsion peuvent s'élever à des millions de dollars. C'est alors que les grandes entreprises et les gouvernements font appel à Cristal, un ancien lieutenant-colonel des forces de défense israéliennes. Il a appris son métier lors de prises d'otages. Il affirme avoir contribué à la libération, en 2002, de moines franciscains détenus par des militants palestiniens présumés dans une église de Cisjordanie. “Dans les scénarios d'extorsion, ils menacent de divulguer des données à des concurrents ou de voler des identités”, explique-t-il depuis Moscou, où il se trouve pour affaires (il n'en dira pas plus). “Le propriétaire des données est alors prêt à payer beaucoup d'argent. Cristal raconte que l'année dernière, il a négocié avec les pirates d'une grande société financière, les amenant à réduire de moitié leur demande de rançon. ”C'est l'un de mes meilleurs résultats“, affirme-t-il. Bien que les ”turbulences émotionnelles“ soient moindres dans les scénarios de cyber rançon, il estime que le travail est pratiquement le même. ”Fondamentalement, les gens sont les gens sont les gens“, ajoute-t-il.
Lorsque les fins sont illicites, les moyens impliquent presque toujours des bitcoins. Andres Baravalle, informaticien à l'University of East London, étudie le commerce de détail sur le darkweb, cette sorte d'internet parallèle où les sites web se trouvent sur des réseaux fortement cryptés où les identités peuvent être facilement cachées. Les places de marché en ligne telles qu'AlphaBay sont en plein essor et, lorsqu'on y accède, elles peuvent être aussi conviviales qu'eBay ou Amazon. On peut y acheter de la drogue, des armes, des produits du marché noir, voire des comptes Uber volés ou des billets de train falsifiés. L'année dernière, AlphaBay a commencé à accepter Monero, une crypto-monnaie alternative, lancée en 2014, qui offre encore plus de sécurité. Un autre rival émergent est Ethereum, un système plus sophistiqué considéré par beaucoup comme le successeur du bitcoin.
Mais à l'heure actuelle, c'est le bitcoin qui domine. Même M. Baravalle tient à souligner que tout n'est pas sombre dans cette monnaie et qu'elle n'a pas été conçue pour être utilisée à des fins criminelles. “La plupart des utilisations se font en fait dans le cadre d'une économie propre - ou suffisamment propre”, précise-t-il. Et si la monnaie est souvent associée à la criminalité, notamment cette semaine, le potentiel et l'élan qu'elle a pour transformer les industries sont, selon ses partisans, suffisants pour lutter contre la mauvaise presse.
FacebookTwitterPinterest Une boutique affiche le symbole du bitcoin lors de l'ouverture du premier magasin de vente au détail de bitcoins à Hong Kong l'année dernière. Photographie : Philippe Lopez/AFP/Getty Images
“Toutes les entreprises de services financiers et autres reconnaissent le potentiel de la technologie sous-jacente et dépensent beaucoup d'argent pour l'utiliser”, déclare Paul Gordon, fondateur de Coinscrum, un événement de réseautage sur les crypto-monnaies à Londres, et fondateur et ancien président de l'Association britannique des monnaies numériques (UK Digital Currency Association). Il souligne que certaines études suggèrent que seulement 1% des transactions en bitcoins ont lieu sur le darkweb. “Je pense également que les mentalités évoluent”, ajoute-t-il. “Il y a deux ou trois ans, lors d'une attaque de ce type, le bitcoin était pointé du doigt, mais j'ai l'impression que ce n'est pas le cas après cette attaque.”
Selon M. Moores, le pouvoir de la monnaie réside en partie dans son utilisation en tant qu'instrument spéculatif pour le commerce - un or numérique - mais aussi en tant que moyen pour les entreprises d'effectuer des paiements à moindre coût et de remplir d'autres fonctions. IBM et le géant danois du transport maritime Maersk ont annoncé le mois dernier une nouvelle stratégie visant à utiliser la blockchain, la base de données numérique qui enregistre les transactions en bitcoins, pour aider à gérer et à suivre les transactions maritimes mondiales.
Pour les consommateurs, M. Gordon envisage que le bitcoin soit utilisé comme mécanisme financier derrière des services populaires. Les personnes souhaitant envoyer de l'argent à l'étranger peuvent déjà utiliser Abra, qui utilise le bitcoin pour rendre plus rapide et moins coûteux un processus traditionnellement onéreux. “Les utilisateurs ne touchent pas directement au bitcoin”, précise-t-il. Les utilisateurs ne touchent pas directement au bitcoin“, explique-t-il, ”il s'agit d'une technologie brute avec des couches superposées. Les gens ne sauront pas qu'ils l'utilisent, mais ils sauront que le coût et la rapidité des transactions rendront ce que nous utilisons aujourd'hui très obsolète".”
Mais M. Gordon admet que des problèmes de crédibilité limitent la diffusion légitime du bitcoin. Les percepteurs d'impôts n'aiment pas l'anonymat du bitcoin. “Il y a beaucoup de travail en cours pour construire des systèmes d'identification fonctionnant en parallèle, et lorsqu'ils seront combinés avec le bitcoin, cela pourrait rendre le système plus efficace, mais aussi plus fiable et plus transparent qu'il ne l'est aujourd'hui”, explique M. Gordon. C'est ce qu'il appelle le “Saint Graal”, c'est-à-dire le moment où la révolution des crypto-monnaies prendra réellement de l'ampleur. En attendant, M. Gordon attribue la forte hausse récente de la valeur du bitcoin à une confiance croissante dans son potentiel, en dépit de sa popularité auprès des criminels.
Malgré l'inquiétude initiale qu'il a observée en 2009, M. Moore est tout aussi optimiste quant à la capacité de Bitcoin à changer la vie des gens, et pense que son élan est irrésistible. “Vous et moi ne sommes probablement pas représentatifs des nombreuses personnes dans le monde qui n'ont pas accès à un compte bancaire ou à une carte de crédit”, déclare-t-il. “Il y aura toujours des millions de personnes qui auront besoin de moyens pour effectuer des transactions en dehors du contrôle immédiat des grandes institutions. Plus près de nous, il explique que sa propre fille, qui vient de commencer à travailler pour une entreprise de cybersécurité, n'a pas droit à une carte de crédit. ”Pour sa génération, le bitcoin est quelque chose d'attrayant. Son seul regret concernant le bitcoin est de ne pas en avoir acheté en 2009. Six cents dollars achetés en 2011, lorsque le bitcoin a atteint la parité avec le dollar américain, vaudraient aujourd'hui un million de dollars.
