S'il semble un peu sévère de l'étiqueter comme la devise du crime, le Bitcoin est indéniablement prisé des malfaiteurs. Ceux-ci l'apprécient pour sa nature décentralisée et l'anonymat qu'il autorise. La crypto-monnaie simplifie leurs dépenses, et le potentiel d'extorsion - par le biais de ransomwares et d'attaques visant des échanges non sécurisés - augmente de façon exponentielle à mesure que les devises numériques se popularisent.

Le phénomène est en plein essor. Autrefois, personne ne comprenait l'intérêt du Bitcoin et des autres crypto-monnaies. On ne les prenait pas au sérieux. Aujourd'hui, nous sommes face à une entreprise pesant plusieurs milliards de dollars !

Les menaces liées aux utilisations abusives de crypto-monnaies peuvent paraître assez insignifiantes (des malwares installant des logiciels de minage sur des machines compromises) ou, à l'inverse, spectaculaires quand ce sont des États qui sont accusés de dépouiller des plateformes d'échange de crypto-monnaies pour financer leurs activités d'espionnage. Cet univers hostile et non réglementé s'est tout simplement développé trop vite.

Pour illustrer cela, prenons l'exemple de la marketplace Hansa, bien connue sur le Dark Web et fermée par la police en juillet 2017. A-t-on procédé à une étude de marché initiale déterminant que Hansa allait raffoler des crypto-monnaies et devenir son principal lieu d'échange ? Bien sûr que non. Les criminels étaient, eux, bien heureux d'avoir trouvé un moyen de réaliser des transactions en toute discrétion.

La tendance actuelle est au minage de Monero

Ceux qui recherchent la facilité se tournent vers les différentes familles de « mineurs » disponibles sur les réseaux "Deep et Dark Web" (DDW en abrégé), et plus particulièrement ceux offrant la plus grande opacité. Et la tendance aujourd'hui porte sur la crypto-monnaie Monero.

Nombre de hackers minent du Monero, cette devise présentée comme sûre d'un point de vue cryptographique. Le Monero utilise des algorithmes de brouillage poussés qui masquent l'origine, le montant et la destination des transactions. En d'autres termes, le Monero est une crypto-monnaie idéale pour garantir un maximum d'anonymat...

La blockchain du Bitcoin, plus transparente (et facile à pister)

D'après nos observations, le Monero est en train de rattraper le Bitcoin comme monnaie de choix pour les criminels souhaitant acquérir des biens et des services illicites sur les DDW, notamment des malwares, des informations personnelles dérobées, de la drogue et des armes.

Malgré son attrait et sa valorisation qui grimpe en flèche, le Bitcoin applique une blockchain bien plus transparente et ne masque pas les transactions, ce qui permet aux spécialistes et aux policiers de mieux analyser les activités criminelles liées au Bitcoin.

Preuve que le Monero attire plus les hackers aujourd'hui, la crypto-monnaie est utilisée dans de plus en plus de marchés et bon nombre de fournisseurs n'acceptent plus le Bitcoin, lui préférant le Monero. Notons tout de même que le Monero suppose de disposer de quelques connaissances pour s'en procurer et le faire sortir d'une Marketplace.

Les outils de "minage" (c'est-à-dire, de création de cryptomonnaie) sont vendus aujourd'hui en grande quantité sur les forums des réseaux Deep et Dark Web.

Des ordinateurs parasités pour créer de la monnaie virtuelle à l'insu de l'utilisateur

Les hackers utilisent ensuite divers moyens détournés pour les distribuer : charge utile dans un kit d'exploitation courant, campagnes de malvertising, attaques par e-mail... En mai dernier, des cybercriminels ont utilisé le récent exploit de la NSA EternalBlue et le rootkit DoublePulsar pour distribuer le mineur Adylkuzz, instaurant ainsi un niveau inédit de sophistication pour ce type d'attaque.

Dans ce dispositif, l'ordinateur infecté finit par s'interrompre tant le malware exploite les cycles CPU pour créer de la monnaie virtuelle au profit d'utilisateurs malveillants. Ces derniers agissent d'ailleurs généralement pour le compte de véritables organisations criminelles.

L'entreprise possédant des machines infectées sur son réseau risque, quant à elle, des factures d'électricité vertigineuses, ainsi que des frais de remplacement de matériel en raison de l'usure provoquée par le minage de crypto-monnaie.

Une énorme blanchisserie à argent sale

La crypto-monnaie n'est pas qu'un moyen de générer des revenus. C'est aussi un moyen de blanchir l'argent. Grâce à notre activité d'infiltration sur ces réseaux DDW, nous avons observé de plus en plus d'échanges de criminels sur la possibilité de convertir des crypto-monnaies en solde de carte bancaire.

Sur ces forums cachés, ils discutent assez ouvertement des meilleurs moyens de virer des fonds de leurs crypto-portefeuille à d'autres criminels ou services fournissant des cartes bancaires ou des comptes bancaires virtuels.

La police souvent impuissante

Les services de police demeurent impuissants, enregistrant de bien maigres victoires, face à des criminels qui ont déjà bien compris comment utiliser les crypto-monnaies pour contourner le système à bien des niveaux. Et le problème devrait s'intensifier à mesure que des devises comme le Monero se rapprochent du grand public.

Avec le Bitcoin et l'analyse des blockchains par des analystes infiltrés sur ces réseaux, il est possible d'en savoir un peu plus sur l'identité des malfaiteurs. Grâce à ce type de service de renseignement humain sur les réseaux DDW - où la cybercriminalité prend racine et s'organise - les services de police et des entreprises privées ont pu retrouver de nombreux criminels, remonter jusqu'à leur portefeuille et obtenir des informations concrètes sur les responsables. Malheureusement, les avancées dans le domaine des technologies de blockchain et le comportement des criminels pourraient rendre ce type d'analyses bien plus complexes à l'avenir.

Le minage illégal de crypto-monnaie doit être combattu

Les cybercriminels rivalisent d'idées et d'innovations techniques pour trouver de nouveaux moyens de gagner beaucoup d'argent. Ce sont aujourd'hui des organisations criminelles bien organisées. Cette tendance du minage, illégal, de crypto-monnaie est une activité lucrative et qui impacte encore une fois les particuliers et les entreprises. De fait, ce n'est pas parce que les dégâts sont  moins visibles que les attaques ciblant directement le portefeuille des victimes, que cela doit entraîner une vigilance moins accrue de la part des spécialistes. Au contraire. Car au final, les acteurs sont toujours les mêmes, et le rôle de la victime est toujours tenu par les particuliers et les entreprises...