Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

F-Secure : Si les gouvernements n’agissent pas, les Ransomware connaîtront une croissance exponentielle

avril 2017 par F-Secure

Le modèle économique des ransomware doit sa viabilité et sa rentabilité à l’existence du BitCoin - la monnaie virtuelle open-source - qui alimente la cyber criminalité. Depuis 2012, le nombre de nouvelles familles de logiciels de cyber-extorsion a, au minimum, doublé chaque année. Le Laboratoire F-Secure met en garde : les gouvernements doivent se décider à éliminer ce mode de transactions anonymes. Autrement, la difficulté qu’ont les internautes à se procurer des Bitcoins sera le seul frein au développement de ce mode de cyber extorsion.

« Le Bitcoin a survécu et s’est même développé sous la précédente administration américaine », déclare Sean Sullivan, Security Advisor chez F-Secure. « La nouvelle administration a, quant à elle, montré qu’elle souhaite renforcer « la guerre contre la drogue », y compris contre la marijuana, que Jeff Sessions, procureur général des Etats-Unis, considère comme « tout juste moins dangereuse que l’héroïne ». Si les Etats-Unis s’attaquent à toutes les formes de paiement illégal, la croissance des ransomware pourrait s’en trouver ralentie. Si ce n’est pas le cas, le nombre de nouvelles familles de ransomware que nous identifierons en 2017 sera certainement le double de celui de 2016. »

D’après le Rapport F-Secure sur la Cyber Sécurité 2017, on comptait, en 2012, une seule famille de ransomware connue. En 2015, ce nombre atteignait 35, pour exploser en 2016, avec 193 familles identifiées.

Le Bitcoin, seul frein aux ransomware

Les entreprises chinoises ont investi des sommes colossales dans des fermes de serveurs web, s’assurant ainsi le monopole de la monnaie virtuelle. Résultat : 42% des transactions mondiales de Bitcoins menées l’année dernière ont eu lieu sur les places d’échanges chinoises, d’après une étude du New York Times.* Sean Sullivan a même constaté que le Shanghai Composite Index, l’un des principaux indicateurs financiers du pays, s’alignait parfois sur l’index Bitcoin.

« L’amélioration de la technologie Blockchain offre une meilleure visibilité sur leur marché. Les autorités chinoises ont peu d’intérêt à voir le marché du Bitcoin s’enrayer », analyse Sean Sullivan. « Le gouvernement américain, à l’inverse, ne semble pas vouloir participer à la légitimation de cette monnaie virtuelle. »

La Commission boursière américaine (SEC) a rejeté en mars la création d’un fond d’échange Bitcoin, en raison de « préoccupations relatives aux pratiques et activités frauduleuses ayant lieu sur ce marché ». **

« L’administration Trump pourrait bien présenter le Bitcoin comme favorisant le trafic de drogue et le terrorisme international, deux catégories de crimes régulièrement mises en avant pour justifier le renforcement des pouvoirs des autorités policières américaines. Autre hypothèse : le gouvernement américain pourrait considérer les ransomware comme un danger pour les consommateurs, pour le secteur de la santé et les administrations locales, au même titre que la cyber-extorsion via les objets connectés. »

Des changements mineurs, aux conséquences potentiellement significatives

Les autorités américaines et européennes pourraient porter un coup d’arrêt au Bitcoin avec une mesure relativement simple. « Il serait possible d’exiger une adresse physique pour tout compte d’échange Bitcoin. », explique Sean Sullivan. A l’heure actuelle, il faut à peine quelques minutes – ou même quelques secondes – pour ouvrir un compte Bitcoin sur un marché tiers. Avec cette nouvelle mesure, un code d’activation serait envoyé par courrier à l’utilisateur pour que celui-ci puisse créer son compte. Cette contrainte ne concernerait pas les attaques menées depuis la Russie ou la Chine, mais elle réduirait considérablement leur rentabilité.

« Les marchés n’apprécieraient pas du tout. Mais au vu des centaines de millions de dollars extorqués chaque trimestre, cela semble s’imposer. », affirme Sean Sullivan. « Sans mesure destinée à combattre le Bitcoin, le développement exponentiel des familles de ransomware semble inévitable. »

Sean Sullivan insiste : il est essentiel d’agir rapidement.

« L’Ethereum est déjà en train de suivre la voie du Bitcoin »***, assure-t-il. « Les gouvernements doivent réagir dès aujourd’hui pour proposer une réponse aux monnaies virtuelles, car les choses vont devenir de plus en plus complexes. »

Bitcoin Friction Is Ransomware’s Only Constraint, la recherche de Sean Sullivan sur l’interface « clients » d’une famille de crypto-ransomware appelée « Spora », montre que les pirates gèrent leur activité de cyber extorsion comme les chefs d’entreprise gèrent leur commerce. Ils agissent de manière planifiée, en envoyant régulièrement des spams pour piéger de nouvelles victimes. Ils sont flexibles sur les délais de paiement, mais la devise, elle, est non-négociable : la rançon doit être payée en Bitcoin.

« L’achat de Bitcoins demande une certaine logistique, ce qui a le mérite d’entraver le business des crypto ransomware. » écrit Sean Sullivan. « Depuis des années, les cyber pirates disposent de technologies permettant le chiffrement de données... Leur grand problème reste le paiement de la rançon. »


*Source : https://www.nytimes.com/2016/07/03/...
**Source : https://www.nytimes.com/2017/03/10/...
***Source : https://coinmarketcap.com/currencie...




Voir les articles précédents

    

Voir les articles suivants