Ne blâmez T Bitcoin pour les ransomwares

Face à la menace géopolitique croissante des rançongiciels, les Crypto sont devenues un cheval de Troie. Suite à une série d'exploits très médiatisés, appels à l'interdictionou surveiller les réseaux blockchain, en pensant queBitcoincatalyse la cybercriminalité.

Les risques liés aux rançongiciels sont réels : toute organisation s'appuyant sur des ordinateurs peut être vulnérable à l'extorsion numérique. La menace n'est T toujours évidente : les logiciels malveillants peuvent être développés ou déployés par des individus, des groupes soutenus par l'État ou des collectifs de pirates informatiques. Et le prix à payer est élevé : les piratages informatiques peuvent perturber des infrastructures critiques, des réseaux électriques aux bassins versants, mettant en danger des vies et des économies.

Cet article est extrait de The Node, le résumé quotidien de CoinDesk des sujets les plus importants de l'actualité blockchain et Crypto . Abonnez-vous pour recevoir l'intégralité de l'article.newsletter ici.

Compte tenu de la menace floue que représentent les rançongiciels, les Crypto semblent être un vecteur d'action concrète. Après tout, les pirates de Colonial Pipeline ont été payés en BTC. Il en a été de même pour REvil, un groupe qui a attaqué Apple et qui a reçu 70 millions de dollars en Bitcoin pour son récent exploit Kaseya. Un nouveau site de financement participatif… Ransomwhe.re, LOOKS à suivre les paiements en Bitcoin vers les portefeuilles associés aux gangs de ransomware.

Mais imputer la hausse des rançongiciels aux cryptomonnaies est une erreur, a déclaré Marcus Hutchins, chercheur britannique en sécurité informatique, fort d'une brillante carrière dans le secteur des logiciels malveillants. Dans une vidéo intitulée « Pourquoi détruire Bitcoin n'arrêterait T les rançongiciels », Hutchins souligne que les pirates trouveront une solution, avec ou sans Bitcoin.

« Les Cryptomonnaie ont certainement facilité l'accès aux rançongiciels et contribué à leur prolifération, mais sans elles, ce type d'attaques aurait persisté », a-t-il déclaré à CoinDesk. Lorsque l'industrie des logiciels malveillants a émergé en 2012, il était courant d'accepter des dollars américains pour les exploits.

Bien que la tendance récente des piratages d'entreprise ait été principalement financée par la Crypto ( Chainalysis a constaté que les paiements en Crypto aux rançongiciels ont atteint 412 millions de dollars l'année dernière), ce n'est pas une raison suffisante pour prendre des mesures contre une industrie naissante.

« Nous ne disposons d'aucune donnée sur ce à quoi pourraient ressembler les attaques de rançongiciels d'entreprise sans Cryptomonnaie. Nous ne pouvons que théoriser en nous basant sur les techniques passées, mais pas sur les innovations futures. Par conséquent, prôner l'interdiction des Cryptomonnaie pour stopper les rançongiciels est pour le moins naïf », a-t-il déclaré. tweeté.

Sur le même sujet : Le Ransom-Ware | Marc Hochstein

Hutchins est connu dans la communauté des hackers pour avoir stoppé WannaCry en 2017, à l'époque la plus grande attaque de ransomware, qui a infecté des centaines de milliers d'ordinateurs dans le monde et fermé plus d'une douzaine d'hôpitaux britanniques.

Il est également l'architecte de sites du darknet, de botnets et de scripts malveillants. Adolescent, Hutchins a commencé à fréquenter les forums web, où il s'est lancé dans la rédaction de codes malveillants. Une activité bien rémunérée, notamment grâce aux drogues récréatives et aux Bitcoin. Un script lui a finalement valu une peine de prison aux États-Unis, dans un contexte de… histoire racontée dans son intégralité par Wired.

Depuis sa réforme, Hutchins s'est consacré à la rétro-ingénierie des logiciels malveillants et a prodigué des conseils en matière de sécurité. Il a également lancé un blog populaire intitulé Malware Tech. Ayant observé l'évolution du secteur des rançongiciels au cours de la dernière décennie, Hutchins affirme catégoriquement que la récente augmentation des rançongiciels ne peut être imputée aux Crypto.

CoinDesk l'a rencontré pour en savoir plus.

Existe-t-il un taux naturel d’attaques de ransomware auquel nous pourrions nous attendre même si le Bitcoin/ la Crypto était interdit/n’avait jamais existé ?

Les Cryptomonnaie ont certes facilité l'accès aux rançongiciels et contribué à leur prolifération, mais sans elles, ces attaques auraient persisté. Les groupes cybercriminels sophistiqués ont accès à des réseaux de blanchiment d'argent et sont donc capables de manipuler des dollars américains. Il est impossible d'estimer le nombre de rançongiciels sans Cryptomonnaie, car les rançongiciels ciblant les entreprises ne sont apparus qu'en 2016, alors que les Cryptomonnaie étaient déjà la norme pour les paiements.

Certains affirment que le Bitcoin est une monnaie peu fiable pour les opérations criminelles, car chaque transaction est enregistrée. Ce qui s'est passé après le piratage de Colonial Pipeline en est un parfait exemple. Qu'en pensez-vous ?

Le Bitcoin est généralement privilégié, car il permet une validation rapide, fluide et automatisée des paiements. Cependant, en raison de sa traçabilité, de nombreux gangs préfèrent encaisser les Bitcoin et les blanchir en dollars américains.

Vous avez remarqué que les rançongiciels utilisent le système bancaire, les services de transfert d'argent comme Western Union, des alternatives comme Liberty Reserve et les Crypto. Compte tenu de l'ampleur et de l'histoire de la cybercriminalité, la seule solution potentielle aux rançongiciels est-elle une surveillance accrue de tous les systèmes financiers ?

Non. Ce n'est pas une solution, seulement une atténuation partielle. Si les gangs peuvent opérer en toute impunité depuis des pays non extradables, leur traçabilité importe T s'ils ne peuvent être arrêtés ou arrêtés.

La manière dont les pirates informatiques sont décrits donne parfois l'impression que le rançongiciel est une industrie en pleine professionnalisation. Cela correspond-il à votre expérience ?

Oui, certains de ces groupes ont des structures organisationnelles complexes avec des départements, des gestionnaires et des pipelines de tâches.

Que recommanderiez-vous généralement à une entreprise ou à un gouvernement qui a été infecté ?

Il est important de procéder à une enquête d'incident externe pour enquêter sur l'ampleur et la portée de l'attaque.

NTT, un fournisseur japonais de services technologiques, a constaté que les cryptojackers représentaient 41 % de tous les logiciels malveillants détectés en 2020. Que pensez-vous de cette tendance ? Est-ce une source d'inquiétude légitime ? S'agit-il simplement d'une question de hausse du Cours des cryptos?

Le cryptojacking est ONEun des moyens de monétiser l'accès aux appareils les plus simples à utiliser ; il est donc accessible même aux pirates les moins qualifiés et donc très répandu. Compte tenu de sa nature non destructive, je pense qu'il s'agit d'un problème à traiter, mais il ne s'agit pas d'une menace prioritaire comme les rançongiciels.