Le ransomeware REvil réclame 70 millions de dollars en Bitcoin │ Le Bitcoin et les cryptomonnaies, en gagnant ainsi en notoriété et en crédibilité, ont naturellement attiré à eux les criminels cherchant à profiter de l’anonymat permis par le système blockchain. Cela avait commencé avec les tenants du crime organisé qui s’en remettaient aux cryptomonnaies pour laver l’argent sale de la drogue. Mais une autre menace sévit depuis…
Le temps des braqueurs est révolu, il est à ce jour question de hackers qui, en usant de leurs compétences informatiques, peuvent maintenant prendre en otage les système informatiques grâce à des procédés aussi nuisibles qu’ingénieux pour se faire ensuite payer en Bitcoin.
Qu’est-ce qu’un ransomware ?
Aussi appelé «rançongiciel» en France, un ransomware est un logiciel malveillant utilisé par les hackers depuis récemment. En infiltrant une base de donnée informatique, quelle qu’elle soit, le ransomware peut alors priver un utilisateur – ou plusieurs – de l’accès à toutes ses données informatiques.
De ce fait, le ransomware, dont le nom est une contraction de «rançon» (ransom) et de «logiciel» (software), prend littéralement en otage les données informatiques d’une entité numérique donnée. Si l’utilisateur veut alors accéder à nouveau ces données, il se doit d’obtempérer aux demandes effectuées pour qu’en échange, les ravisseurs informatiques lui remettent une clé pour débloquer ses données.
Lire aussi : La plus grosse arnaque au Bitcoin
La pratique est initialement apparue en Russie avant de se populariser dans le monde entier. On considère d’ailleurs que le groupe de hackers derrière le ransomware REvil serait aussi de nationalité russe. Toutefois, les données cryptées rendent évidemment compliqué l’identification des hackers mettant tout en œuvre pour effacer leurs traces.
Quelles sont les moyens de pression du ransomware REvil ?
Le ransomware REvil en infiltrant une faille dans le codage de la société informatique Kaseya, a pu avoir accès aux multiples entreprises clientes de cette dernière. Ces organisations, ainsi touchées, ne peuvent plus mener la moindre activité économique et se retrouvent paralysées par la prise d’otage de leurs données opérées par le ransomware.
Il est attendu de chacune de ces entreprises qu’elles versent alors aux hackers l’équivalent de 70 millions de dollars en Bitcoin. Du fait du système blockchain et des transactions cryptées qui en sont le corollaire, il est ainsi impossible de retracer le compte des créateurs du ransomware. Ceux-ci, en toute impunité, peuvent alors rançonner à leur guise sans même être identifiés.
REvil, avec son ransomware, n’en estd’ailleurs pas à sa première prise d’otage numérique puisqu’ils avaient déjà rançonné l’équivalent de 50 millions de dollars en Bitcoin lors d’une procédure analogue.
La menace des ransomwares via cryptomonnaies est-elle de plus en plus pesante ?
Considérant l’ampleur de l’attaque ayant touché des centaines d’entreprises américaines, la maison blanche est entrée en campagne contre les hackers. Retracer l’origine de l’attaque est toutefois très complexe, même avec des moyens gouvernementaux.
Aussi, le crime étant pour l’instant parfait, ce dernier est alors amené à se répéter à nouveau. Que ce soit à l’initiative du ransomware REvil ou bien d’autres imitateurs qui, encouragés par ce succès, pourraient bien tenter eux aussi l’expérience.
En absence d’une piste pour identifier les meneurs de l’attaque informatique, il est à craindre que les cryptomonnaies payent les pots cassés. Si les hackers ont pu conserver leur anonymat malgré la transaction, c’est grâce au système blockchain. Il n’est pas inenvisageable que les pouvoirs publics américains leur imputent alors la responsabilité d’une pareille attaque en prenant des mesures contre le Bitcoin et d’autres cryptomonnaies.
