• Philippe Chevalier

Payer une rançon en Bitcoin ?


Pour 98 % des demandes de rançon lors d’une cyber-attaque, il est question de paiement en Bitcoin. Pourtant l’usage criminel des cryptomonnaies diminue fortement depuis 2 ans, malgré un pic en 2019 où 3,3 % des transactions en crypto étaient reliées au crime (toujours à comparer avec 10 % pour le dollar US ). Cet usage criminel des cryptos se situe désormais à seulement 0,15 % en 2021.

Mais ce chiffre rassurant pour les amateurs de l’écosystème crypto et déconcertant pour ses adversaires ne doit pas faire oublier que les rançongiciels ciblant les PME sont toujours en hausse ( + de 240 % en 2021) . Ils continuent d’impliquer fortement le Bitcoin et quelques autres cryptomonnaies.


Pourquoi les pirates utilisent le Bitcoin ?


Les attaques sont industrialisées et ne sont plus artisanales. Depuis plusieurs décennies les pirates rançonnent les entreprises en capturant les données et en prenant le contrôle du site web. Autrefois ils agissaient par eux-mêmes, en artisan du crime, et demandaient des paiements en cartes cadeaux, cartes Visa ou MC prépayées, virement à des prête-noms.

Ce qui a changé est l’industrialisation des cyber-attaques. J’avais observé en 2017 une offre de logiciels de piratages automatisés offerte sur Alphabay dans le Darknet (Alphabay est aujourd’hui défunt dans sa version ultra délinquante, ne cherchez pas) .

Une offre B to C, les pirates offraient leurs services à qui voulait bien les louer.

Ils m’offraient d’acheter pour 600 $ un forfait de 1000 attaques sur des PME du Canada. Je pouvais disposer d’un tutoriel et d’une hotline de coaching incluse. Les pirates me présentaient la possibilité de réaliser 1000 attaques automatisées. Même si le taux de succès se limitait à 1 % cela représentait 10 attaques réussies et dans la pire hypothèse, 5 victimes accepteraient de payer le montant suggéré.

Les « « sympathiques » » coachs de piratage de la hot line me suggéraient de demander un modeste 3000 $ en Bitcoin. Une somme ni trop basse ni trop élevée, permettant un paiement facile sans hésitation.

De plus les vendeurs du logiciel de piratage s’engageaient à restituer sans délai les données capturées et l’usage du site web de la victime. Il était important à leurs yeux de ne pas décrédibiliser le piratage afin de maintenir l’efficacité du système et le réflexe de paiement des victimes. Mais ils conservaient des copies des données pour un usage ultérieur de leur part.

Si J’achetais le forfait de 1000 attaques, ils la réaliseraient pour moi de manière automatisée et me donneraient accès à un tableau de bord des progrès de l’attaque. Il me revenait juste de négocier et organiser le paiement .

Bien entendu je devais leur payer d’avance l’équivalent de 600 $ en Bitcoin et je pouvais escompter des revenus de piratage de 15 000 $ en un mois. Et voici la question clé que je leur avais posée avant de mettre fin à la conversation prétexte :

-Pourquoi tout se passe en Bitcoin ?

La réponse fut immédiate :

- ‘’Parce que les policiers n’y connaissent rien et ne bougeront pas, surtout pour 3000 $. Ce sera rapide et même si les transactions sont retraçables, ils ne feront aucun effort. La victime ne recevra aucune aide et n’osera même pas en demander’’.

Aujourd’hui en 2022, la situation est un peu différente, les services policiers traquent les transactions (Sarx également) mais l’usage des bitcoins demeure très répandu.

Pourtant les serveurs suspects, les clouds suspects, les forums de pirates, les adresses de wallets délinquants, sont scrutés et font l’objet d’infiltration et de filature de la part des services de police et de la part des agences privées.

La filature numérique suit la même règle que la filature classique ‘’Le meilleur moyen de suivre quelqu’un c’est de le précéder, surtout si on sait où il va’’ , donc il faut infiltrer les forums de pirates. .

Les pirates industriels de 2022 gèrent des chaînes d’approvisionnements en données et logiciels, développent des chaînes de dispersion des Bitcoin en centaines de wallets mais doivent quand même sortir les fonds en monnaie FIAT (devises souveraines officielles) à un moment donné et surtout …plus ils font intervenir de sous-traitants et exécutants, plus ils exposent des failles et laissent des traces exploitables.

Le Bitcoin aide-t-il réellement au blanchiment ?


Le paradoxe est que les pirates reçoivent leur rançon en Bitcoin, donc dans une monnaie autant marquée et retraçable, si ce n’est plus encore, que ne l’étaient les billets de banque dont les numéros étaient relevés lors des versements de rançon au siècle précédent.

Ils ne peuvent pas se servir de leur butin sans s’exposer, à moins d’obscurcir les transactions dans des mix de centaines d’adresses partiellement légitimes. Sauf que cela implique de disposer de tiers de confiance humains ou d’une structure informatisée de mixeurs complexes et hermétiques. Quand bien même les sommes mal acquises seraient mises en sommeil pendant des années avant d’être progressivement réintroduites et transférées, la chaîne de bloc ne perd pas la mémoire et il suffit d’un seul transfert sur une plateforme réglementée pour dérouler le fil et remonter à la source.

Existe-t-il un problème Bitcoin et piratage informatique ? Oui c’est évident, mais le Bitcoin est en passe de devenir un problème également pour les pirates.

Voudront-ils toujours utiliser une monnaie dont chaque mouvement est conservé sans aucune altération ni falsification possible ? Dont les mouvements sont consultables facilement par tous ? Et dont la sécurité est reliée à sa transparence ? Hé bien non le Bitcoin est loin d’être idéal pour le blanchiment.

Tout est une question de perception. Plus le fonctionnement du Bitcoin sera mieux connu et il plus il sera dissuasif aux yeux des pirates. Il faut donc éduquer tout le monde, les gouvernements, les élus, les banques, les policiers, les citoyens et …peut-être aussi les apprentis pirates.



Donc faut-il la payer la rançon ?


C'est de moins en moins suggéré et pour être plus clair encore, la réponse est non. Le centre antifraude du Canada https://www.antifraudcentre-centreantifraude.ca/report-signalez-fra.htm est de plus en plus efficace et le sera davantage en 2023 par l’implantation du GNC3.

Le paiement de la rançon ne garantit pas de recevoir une clé de déchiffrement exploitable. Parfois les pirates trop expéditifs ne bloquent pas autant qu’ils le croient l’accès aux données et il est possible de restaurer le nécessaire. Surtout tant que vous ne payez pas vous conservez l’initiative du dialogue et le rythme des négociations. Si une adresse de wallet est fournie, il est absolument nécessaire de l’exploiter avec l’aide des forces policières et/ou de firmes d’enquêtes privées spécialisées. Il faut toujours rappeler que les cryptomonnaies sont parfaitement retraçables. Tout ce qui se passe sur la blockchain est visible en permanence et il est bien utile de savoir parler crypto. La force de frappe des pirates est aussi dans l’intimidation, alors une bonne culture crypto aide à faire face et finalement à ne pas payer.



15 views0 comments