Le problème des ransomwares de Bitcoin ne disparaîtra T

JP Koning, chroniqueur CoinDesk , a travaillé comme analyste actions dans une société de courtage canadienne et comme rédacteur financier dans une grande banque canadienne. Il dirige le populaire Argentblog.

Les attaques de rançongiciels utilisant Bitcoin sont un phénomène intéressant. Mais qui s'en soucie ? Elles sont minuscules.

C'était à peu près mon Analyses sur les rançongiciels jusqu'à il y a quelques mois. Je me suis forgé cette opinion après avoir lu un papierDébut 2018, une étude a utilisé l'analyse blockchain pour mesurer le marché des rançongiciels. Les auteurs ont conclu que seulement 13 millions de dollarsBitcoin (BTC) avait été payé en rançon de 2013 à 2017, un montant « relativement faible » par rapport au « battage médiatique entourant le problème ».

Mais les gros titres de 2018 et 2019 indiquent que cette vision bienveillante n’est peut-être plus valable.

Alors que les premières souches de ransomware telles queLocky Avec des rançons demandées de seulement 0,5 à 1 bitcoin (environ 500 dollars au cours du Bitcoin en 2016), le montant d'une rançon classique a explosé. En mai 2019, les villes de Riviera Beach et de Lake City, toutes deux en Floride, ont payé. 600 000 $ et 500 000 $ de rançon, respectivement, pour récupérer l'accès aux systèmes informatiques infectés par le nouveau venu du rançongiciel Ryuk. Paralysé par Doppolemayer fin 2019, un assureur canadienpayé 905 000 $ de rançon, dont une grande partie a finalement été transférée vers Bitfinex.

Voir aussi :J.P. Koning – La foudre résout le problème de vitesse du Bitcoin, mais attention aux fraudeurs

L'éventail des institutions touchées s'est également élargi. Alors que la première vague d'attaques ciblait principalement le marché grand public, la nouvelle vague cible désormais les institutions, les entreprises et les gouvernements. Selon Armor, une société de sécurité, 72 conseils scolaires américains ont été touchés par un rançongiciel (https://www.armor.com/reports/11-new-us-school-districts-compromised-by-ransomware-a-total-of-72-educational-institutions-in-2019-reports-armor/) en 2019, soit environ 1 039 écoles.

Qu'est-ce qu'un rançongiciel ? Il s'agit d'un logiciel malveillant qui prend le contrôle d'un ordinateur, par exemple en chiffrant des fichiers ou en menaçant de divulguer publiquement des données. Il ne libère ce contrôle qu'après avoir reçu une rançon.

Les rançongiciels sont antérieurs au Bitcoin. Ransom-A, une souche de rançongiciel de 2006, gelait les ordinateurs des victimes et ne les libérait que lorsque 10,99 $ ont été transféréspar Western Union. Cryzip requis300 $ de rançonêtre payés via e-gold, un système de paiement en or numérique précoce. Une autre attaque de rançongiciel en 2011 s'est fait passer pour des forces de l'ordre telles que laPolice métropolitaine de Londres ou le Bureau fédéral d'enquêteet le paiement requis via de la monnaie électronique ou des cartes prépayées comme MoneyPak, Ukash ou PaySafeCard.

Tous ces modes de paiement sont relativement difficiles à tracer, ce qui explique leur popularité auprès des extorqueurs. Mais ils présentaient aussi des faiblesses. Western Union exige au moins une certaine identification. Les options prépayées comme MoneyPak ont des plafonds en dollars, ce qui limite leur capacité à faciliter le paiement de rançons importantes.

Tout réseau de paiement est soumis à un calcul de légitimité. Dès que le pourcentage de transactions illicites atteint un certain pourcentage, le système devient stigmatisé.

Le Bitcoin présente de nombreux avantages. Les rançons peuvent être de n'importe quel montant, ne peuvent jamais être gelées et le réseau est mondial. Ainsi, depuis l'apparition de Cryptolocker en 2013, la première souche de rançongiciel Bitcoin , le Bitcoin est devenu le moyen de paiement privilégié des opérateurs de rançongiciels.

Si le marché des rançons en Bitcoin était initialement assez restreint jusqu'en 2017, à quel point a-t-il grandi ? Lors d'une récente conférence sur la sécurité de la RSA, un agent du FBI Joel DeCapua a suggéré qu'entre octobre 2013 et l'automne 2019, 144 millions de dollars de rançons en Bitcoin avaient été payés.

Pour arriver à ce chiffre, DeCapua a recréé des méthodes utilisées dans unétude antérieure de 2018 Par une équipe composée de chercheurs de Google et de Princeton. Cette équipe a retracé un total de 16 millions de dollars de rançons payées en Bitcoin entre 2013 et août 2017. Leur méthode repose sur la recherche d'adresses Bitcoin de départ (adresses depuis lesquelles une rançon a été versée) et sur des techniques comme le clustering pour déterminer le montant total de la rançon associée à chaque famille de rançongiciels.

En supposant une continuité entre l'étude précédente de Google/Princeton et la nouvelle initiative du FBI, environ 128 millions de dollars en Bitcoin ont été versés en rançon entre août 2017 et fin 2019. Il s'agit d'une forte augmentation du volume des rançons ! La présentation de DeCapua révèle qu'entre février 2018 et octobre 2019, Ryuk a généré à lui seul 61 millions de dollars de rançon.

Les rançongiciels sont devenus plus sophistiqués. Alors que les premières souches comme Cryptolocker et Locky ciblaient aveuglément les ordinateurs pour de faibles montants, les opérateurs de Ryuk sélectionnent soigneusement une cible spécifique, généralement de grandes organisations comme une municipalité ou une entreprise. Une fois à l'intérieur du réseau de la victime, les pirates se déplacent latéralement dans le système pour compromettre un maximum de données, ce qui leur permet d'obtenir des rançons colossales. Selon Coveware, au quatrième trimestre 2019,paiement moyen de la rançon doubléà 84 116 $, en hausse par rapport aux 41 198 $ du trimestre précédent.

Pourquoi c'est important

Les ransomwares pourraient avoir des effets importants sur l’écosystème Bitcoin .

Je dirais que tout réseau de paiement est soumis à un calcul de légitimité. Dès que le pourcentage de transactions illicites atteint un certain pourcentage du total des transactions, le système est stigmatisé. Un froid s'installe. Le public, les responsables politiques, les forces de l'ordre et les régulateurs commencent à protester, et le système est soit abandonné, soit ses opérateurs sont contraints de le réformer.

E-orrencontréCe tournant a eu lieu en 2007. Le réseau e-gold était devenu un lieu privilégié pour la vente de numéros de cartes de crédit compromis, et le FBI l'a fermé. Prenons l'exemple de Western Union, qui était devenue un moyen populaire de commettre des escroqueries, comme la fraude aux forces de l'ordre ou les arnaques du type « virement d'argent pour me faire sortir de prison ». Non seulement Western Union a dû mettre en place de nouvelles mesures antifraude, mais elle a également dûa dû payerune amende d'un demi-milliard de dollars à la FTC.

MoneyPak, propriété de Green DOT Bank, a également frôlé la question de sa légitimité. Face à la popularité croissante de MoneyPak dans les escroqueries téléphoniques, le fondateur de Green Dot, Steve Streit, a été appelé devantLa commission sénatoriale sur le vieillissement a statué fin 2014. Streit a soutenu que seulement 30 millions de dollars sur les 20 milliards de dollars transférés en 2013 (soit seulement 0,25 %) pouvaient être attribués à une fraude. Néanmoins, Streit a choisi de désactiver MoneyPak en 2015. Lorsqu'il a été remis en ligne un an plus tard, le système avait été réformé. Un nouveau processus d'information client garantissait que seuls les utilisateurs ayant fait l'objet d'une vérification KYC pouvaient recevoir les fonds MoneyPak.

Voir aussi :L'argent liquide est la nouvelle valeur refuge alors que les Crypto et l'or continuent de chuter

Les cartes-cadeaux ont également été remises en question quant à leur légitimité. Les arnaques aux cartes-cadeaux ont attiré l'attention des procureurs généraux de Pennsylvanie et de New York. En 2018, ils ont fait pression sur Walmart, Best Buy et Target pour qu'ils les arrêtent.annoncer des mesurespour réduire les escroqueries liées aux cartes-cadeaux, notamment en limitant la valeur nominale des cartes à 500 $.

J'ignore si le Bitcoin est sur le point d'atteindre un seuil critique dans le calcul de sa légitimité. Mais Bitcoin utilisation par des escrocs qui paralysent les écoles et les établissements de santé est une image désastreuse. Si suffisamment d'électeurs ont été touchés par ces attaques, cela constituera un terreau fertile pour une résistance politique et réglementaire.

Le récemment proposé Loi sur les cryptomonnaies de 2020, par exemple, demande que le « traçage des transactions » soit intégré à chaque Cryptomonnaie. En théorie, ce traçage permettrait de réduire les attaques par rançon. Mais une telle mesure semble peu probable. Green DOT et Western Union sont centralisés et facilement modifiables, mais Bitcoin est anarchique, ce qui signifie qu'il n'existe aucun moyen simple d'imposer ce type de changement.

Si un rançongiciel a forcé le Bitcoin à franchir la ligne de légitimité, la réaction se fera probablement sentir au niveau de l'infrastructure qui l' entoure, comme les plateformes d'échange. Ces plateformes pourraient se limiter à l'envoi et à la réception de fonds depuis/vers des adresses identifiées. Ou bien, elles pourraient être empêchées de recevoir des bitcoins de services qui mélangent des cryptomonnaies pour masquer leurs historiques de transactions.

L'autre possibilité est que, en tant que nouveau venu, le Bitcoin soit exempté. Lorsque le sujet des rançongiciels a été abordé lors de la Conférence des maires des États-Unis de 2019, 225 maires ont déclaré : résolu à éviter Payer des rançons. Leur colère était principalement dirigée contre les pirates, et non contre le mécanisme de paiement. Le même raisonnement que pour les autres systèmes de paiement ne semble T s'appliquer au Bitcoin – du moins pour l'instant.