Explosion du minage illicite de cryptomonnaies liée à une fuite de la NSA (rapport)

Mercredi 19 Septembre 2018

Washington - Le minage illicite de cryptomonnaies a augmenté de manière très importante depuis un an du fait, en partie, de la fuite d'un logiciel de l'agence de surveillance américaine NSA, selon un rapport publié mercredi.

Dans ce document, le groupe de sociétés et d'experts en cybersécurité Cyber Threat Alliance a indiqué avoir constaté un bond de 459% des minages illicites au cours de l'année écoulée. C'est le cas lorsque des pirates subtilisent la puissance de calcul d'ordinateurs, à l'insu de leurs propriétaires, pour créer des cryptodevises.
 
"Cette activité est passée d'un sujet quasi-inexistant à quelque chose qui est presque universellement placé en tête de la liste des menaces de nos membres", a indiqué Neil Jenkins, responsable analytique de l'Alliance, dans un blog.

L'une des raisons est la fuite en 2017 opérée par un groupe de pirates connu comme les Shadow Brokers du logiciel EternalBlue développé par la NSA pour exploiter des vulnérabilités du système d'exploitation Windows de Microsoft.

"Une mise à jour concernant EternalBlue est disponible depuis dix-huit mois mais, même après avoir été exploité lors de deux importantes cyberattaques mondiales --Wannacry et NotPetya--, il y a toujours un nombre incalculable d'organisations qui sont encore victimes de cette exploitation, comme son utilisation par un logiciel malveillant de minage", a écrit M. Jenkins.

Cet essor du piratage dans l'objectif de créer des crytodevises coïncide avec l'utilisation croissante de ces outils de paiement comme le bitcoin, ethereum ou monero, qui ne sont réglementés par aucun gouvernement et qui sont créés en résolvant de complexes équations.

Selon M. Jenkins, cette forte augmentation illustre les problèmes de cybersécurité au sens large.

"Le minage illicite est le +canari dans la mine de charbon+ pour les menaces de cybersécurité", a-t-il prévenu. "Si du minage illicite de cryptodevises se déroule dans votre réseau alors vous avez très probablement des problèmes plus graves".

Par ailleurs, ces cryptomonnaies créées illicitement peuvent être utilisées --ou les bénéfices qu'elles génèrent à la revente-- pour financer des activités malveillantes comme l'achat d'autres "malwares" sur le "dark web", partie cachée d'internet dont le contenu n'est pas indexé par les moteurs de recherche, prévient le rapport.

Selon ses auteurs, 85% du minage illicite porte sur monero tandis que le bitcoin représente 8%. Mercredi vers 16H20 GMT, un monero valait 109,62 dollars et un bitcoin s'échangeait 6.319 dollars.

"Bien que monero vaille bien moins que le bitcoin, plusieurs facteurs en font la cryptomonnaie de choix pour les acteurs mal intentionnés", a relevé le rapport, citant un plus grand anonymat et une plus grande protection des données privées qui facilitent les activités de ces pirates du minage et leurs transactions.

"Les adresses des transactions et leurs montants sont cachés par défaut, ce qui rend le traçage de monero extrêmement difficile pour les enquêteurs", a expliqué le rapport.
Nombre de lectures : 110 fois