Le minage illicite de cryptomonnaies a augmenté de manière très importante depuis un an du fait, en partie, de la fuite d’un logiciel de l’agence de surveillance américaine NSA, selon un rapport publié mercredi.
Dans ce document, le groupe de sociétés et d’experts en cybersécurité Cyber Threat Alliance a indiqué avoir constaté un bond de 459% des minages illicites au cours de l’année écoulée. C’est le cas lorsque des pirates subtilisent la puissance de calcul d’ordinateurs, à l’insu de leurs propriétaires, pour créer des cryptodevises.
« Cette activité est passée d’un sujet quasi-inexistant à quelque chose qui est presque universellement placé en tête de la liste des menaces de nos membres », a indiqué Neil Jenkins, responsable analytique de l’Alliance, dans un blog. L’une des raisons est la fuite en 2017 opérée par un groupe de pirates connu comme les Shadow Brokers du logiciel EternalBlue développé par la NSA pour exploiter des vulnérabilités du système d’exploitation Windows de Microsoft.
Une mise à jour concernant EternalBlue est disponible depuis dix-huit mois
« Une mise à jour concernant EternalBlue est disponible depuis dix-huit mois mais, même après avoir été exploité lors de deux importantes cyberattaques mondiales –Wannacry et NotPetya–, il y a toujours un nombre incalculable d’organisations qui sont encore victimes de cette exploitation, comme son utilisation par un logiciel malveillant de minage », a écrit M. Jenkins.
Cet essor du piratage dans l’objectif de créer des crytodevises coïncide avec l’utilisation croissante de ces outils de paiement comme le bitcoin, ethereum ou monero, qui ne sont réglementés par aucun gouvernement et qui sont créés en résolvant de complexes équations.
Selon M. Jenkins, cette forte augmentation illustre les problèmes de Cyber-sécurité au sens large. « Le minage illicite est le canari dans la mine de charbon pour les menaces de Cyber-sécurité », a-t-il prévenu. « Si du minage illicite de crypto -devises se déroule dans votre réseau alors vous avez très probablement des problèmes plus graves ».
Ces crypto-monnaies créées illicitement peuvent être utilisées pour financer des activités malveillantes
Par ailleurs, ces crypto-monnaies créées illicitement peuvent être utilisées ou les bénéfices qu’elles génèrent à la revente pour financer des activités malveillantes comme l’achat d’autres « malwares » sur le « dark web », partie cachée d’internet dont le contenu n’est pas indexé par les moteurs de recherche, prévient le rapport.
Selon ses auteurs, 85% du minage illicite porte sur monero tandis que le bitcoin représente 8%. Mercredi vers 16H20 GMT, un monero valait 109,62 dollars et un bitcoin s’échangeait 6.319 dollars.
« Bien que monero vaille bien moins que le bitcoin, plusieurs facteurs en font la cryptomonnaie de choix pour les acteurs mal intentionnés », a relevé le rapport, citant un plus grand anonymat et une plus grande protection des données privées qui facilitent les activités de ces pirates du minage et leurs transactions. « Les adresses des transactions et leurs montants sont cachés par défaut, ce qui rend le traçage de monero extrêmement difficile pour les enquêteurs », a expliqué le rapport.
DC avec AFP
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.