Rançongiciels: les cryptomonnaies comme arme fatale

Rançongiciels: les cryptomonnaies comme arme fatale

Image d'illustration

Les cryptomonnaies, ces devises numériques qui bousculent la finance traditionnelle, se retrouvent récemment au centre de toutes les attentions. Et pas pour la bonne cause.

Outre une extrême volatilité suscitée, entres autres, par la moindre sortie du fantasque patron de Tesla et de SpaceX, Elon Musk, pourtant un fervent défenseur du bitcoin et compagnie, les crypto-actifs subissent aussi la fureur des banques centrales qui s’alarment de leur caractère spéculatif dangereux pour la stabilité financière et l’économie en général. La montée en puissance des cyberattaques au rançongiciel, enfonce le clou, les cybercriminels exigeant souvent un paiement en cryptomonnaies.

Aux Etats-Unis et ailleurs, l’utilisation frauduleuse de ces monnaies virtuelles suscite l’inquiétude. Le sujet des rançongiciels figurera, selon la Maison Blanche, sur l’agenda du premier sommet entre le président américain Joe Biden et son homologue russe, Vladimir Poutine, le 16 juin à Genève. Washington pointe du doigt des organisations criminelles qui seraient basées en Russie, d’être à l’origine de la récente série d’attaques très médiatisées contre de grands groupes américains. Les activités frauduleuses liées aux crypto-monnaies ne datent pourtant pas d’aujourd’hui.

Les milieux du crime, de la drogue, du terrorisme ou encore de l’évasion fiscale ont jeté aussi leur dévolu sur ces monnaies alternatives. Le paiement en monnaies virtuelles est jugé plus rapide, facile et surtout anonyme et souvent difficile à retracer. La Chine a été une des places fortes du bitcoin, la plus répandue de ces monnaies. Mais Pékin a opéré en 2019 un tournant radical en interdisant les paiements en crypto-monnaies, accusées d’être des instruments au service d’activités criminelles.

Pour les grands groupes et les institutions, les rançongiciels deviennent un véritable cauchemar. Les hackeurs installent à distance un logiciel sur un ordinateur pour rendre illisibles leurs données avant d’exiger une rançon pour les restituer. Le paiement conséquent exigé en contrepartie est souvent des crypto-monnaies. « Vous avez maintenant la possibilité de déplacer des millions de dollars de crypto-monnaies à travers les frontières nationales en quelques secondes », a déclaré auprès de la radio publique NPR, Yonatan Striem-Amit, cofondateur de Cybereason, une société de sécurité informatique basée à Boston.

« C’est vraiment un outil très puissant entre les mains des criminels pour blanchir de l’argent, pour transférer des devises d’un État à un autre d’une manière qui est dans un sens introuvable et définitivement incontrôlable », a-t-il dit. Aux Etats-Unis, ce type d’attaques informatiques fait la Une de l’actualité politique et économique.

En l’espace d’un mois, deux grands groupes ont été la cible de ce type d’attaques avec des conséquences larges sur la première économie mondiale. Un immense réseau d’oléoducs, Colonial Pipeline, a été paralysé début mai, perturbant la distribution de carburants dans une large partie de l’Est du pays pendant presque une semaine. L’affaire a suscité une ruée sur les pompes et un vent de panique. Le PDG de Colonial Pipeline, Joseph Blount, a autorisé le paiement d’une rançon de 4,4 millions de dollars au groupe DarkSide, qui serait basé en Russie, pour rétablir le service. Le même procédé a été utilisé contre le géant mondial de la viande, JBS. La cyberattaque a forcé la fermeture de ses usines aux États-Unis, au Canada et en Australie. Le patron de la filiale américaine du groupe, Andre Nogueira, a admis avoir versé 11 millions de dollars en bitcoin aux hackers, une « décision difficile mais inévitable ».

D’aucuns jugent que la multiplication de ces attaques de rançongiciels est en partie due à l’attitude des victimes, promptes à payer des rançons pour vite reprendre le contrôle de leurs données et de leurs activités. Comme dans toutes les affaires de chantage criminel, les autorités découragent les paiements de rançon et certaines parties refusent de céder.

Mais la décision finale revient aux entreprises et aux institutions touchées. Et beaucoup préfèrent s’acquitter de la rançon et reprendre leurs opérations plutôt qu’une fermeture prolongée aux risques encore plus dommageables.

Dans cette bataille, les autorités américaines viennent de remporter une victoire avec la récupération de 2,3 millions de dollars de crypto-monnaies payées par Colonial Pipeline. Dans cette affaire très médiatisée, les experts soulignent que le FBI a mobilisé d’importantes ressources pour traquer un labyrinthe de comptes de crypto-monnaies. Une fois ceux des hackers localisés, les enquêteurs ont sollicité une autorisation de la justice pour saisir les fonds.

Le défi est de savoir si les autorités pourront consacrer autant de ressources à chaque attaque de ransomware, à l’heure où la cybercriminalité et les rançongiciels posent des risques pour entreprises et institutions dans les petits pays comme les grands. Le paiement des rançons ne devrait pas servir de meilleure défense face à un fléau grandissant.

 

 

MAP / Omar Achy