Les cybercriminels profitent de la ruée sur le bitcoin
Alléchés par la flambée du bitcoin, les cybercriminels ont mis au point une panoplie de virus qui siphonnent une partie des gains réalisés grâce aux cryptomonnaies, avertissent des experts en sécurité informatique, réunis à Lille mardi 23 et mercredi 24 janvier.
"Avec l'explosion du cours du bitcoin, il y a eu une explosion de l'intérêt des cybercriminels sur toute la chaîne", confirme Gérôme Billois, expert au cabinet Wavestone.
"Vous ne le savez pas, mais votre ordinateur a peut-être généré de la cryptomonnaie à votre insu", avertissait-il jeudi dernier en présentant le Panorama de la cybersécurité du Clusif, l'association des responsables de sécurité informatique.
Pour l'éditeur russe de logiciels de cybersécurité Kaspersky Lab, 2018 devrait ainsi être "l'année des mineurs-web malveillants". Comme le bitcoin a besoin d'une très forte puissance de calcul et d'énergie pour authentifier et créer de la cryptomonnaie -le processus de "minage"-, des groupes criminels créent des "botnets", des réseaux de programmes informatiques parasites, pour profiter de la puissance d'ordinateurs tiers.
Les spécialistes s'attendent à une croissance exponentielle des attaques ciblées sur les entreprises ayant vocation à installer des logiciels mineurs de cryptomonnaie. Si les revenus obtenus sont moins importants qu'avec les rançongiciels (ransomware, qui demandent des rançons), ils sont plus durables, agissent sur des cibles plus larges, et surtout sont très discrets.
Ainsi, certains employés d'organisations gouvernementales et d'entreprises minent sans doute déjà les réseaux à leur insu.
Seul indice, ce type de logiciel ralentit les ordinateurs: "Comme les algorithmes évoluent avec le temps, la difficulté de calcul cryptographique augmente, et c'est comme ça que les gens peuvent se rendre compte que leur machine travaille en arrière-fond", note Christophe Auberger, directeur technique de l'éditeur américain d'antivirus Fortinet.
Ces logiciels malveillants peuvent infecter les ordinateurs via des courriels ou des messageries instantanées, par une simple visite sur un site internet compromis, qui déclenche l'exécution d'un programme de minage, et de plus en plus viennent se greffer sur le navigateur des utilisateurs à l'occasion d'une mise à jour frauduleuse.
Casses de bitcoins en hausse
Autre moyen plus rapide pour s'emparer de grosses sommes en cryptomonnaies: les vols, qui se multiplient.
Si la technologie blockchain sur laquelle reposent les cryptomonnaies est inviolable, les cybercriminels s'attaquent aux maillons faibles: les transactions ou les "wallets", des portefeuilles de bitcoins qui ne sont pas forcément bien sécurisés.
"Pour les cybercriminels, l'avantage est que cette monnaie est numérique", donc accessible à distance, et "le piratage de coffres forts virtuels rapporte gros", relève Tanguy de Coatpont, responsable de Kaspersky Lab en France.
Déjà en février 2014, 650.000 bitcoins ont été volés chez la société basée au Japon Mt. Gox, deuxième plus gros broker de bitcoins de l'époque, précipitant sa fermeture.
Mais les "casses" de bitcoins se sont multipliés en 2017.
En novembre, l'équivalent de 31 millions de dollars ont disparu des portefeuilles virtuels du groupe Tether, à l'origine de la cryptomonnaie USDT.
A plusieurs reprises, des comptes individuels créés sur la plateforme d'échange américaine Coinbase ont aussi été victimes de braquages.
En décembre, NiceHash, une place de marché mettant en relation des personnes ayant des capacités de calcul à louer, a été victime d'un vol de 4.700 bitcoins (d'une valeur de 64 millions de dollars), et la plateforme sud-coréenne Youbit a fait faillite après un vol de quelque 35 millions de dollars en cryptomonnaies.
On a vu aussi des attaques sur des plateformes ICO (Initial coin offering), qui gèrent les nouvelles levées de fonds en cryptomonnaie.
Certaines attaques sont "d'un niveau extrêmement avancé", observe Gérôme Billois: la cryptomonnaie Zcoin a par exemple été victime d'un malware qui répétait des transactions légitimes, "au profit d'un criminel, avec des pertes de 600.000 dollars".
Encore plus astucieux, cryptoshuffler, un logiciel qui est parvenu à changer l'adresse de destination des paiements (comparable à une longue adresse mail) en détournant la fonction "copier coller" auxquels ont souvent recours les utilisateurs. Résultat: un vol de 160.000 dollars.
Certains ont su néanmoins profiter de cette vague. La société française Ledger, spécialisée dans les coffre-forts virtuels pour détenteurs de cryptomonnaies, a vu ses ventes exploser à 1 million de téléchargements l'an dernier et vient de lever 60 millions d'euros pour financer sa croissance.
(Avec AFP)
