Close
  • Français
  • English

03/06/2013La monnaie Bitcoin au coeur de la cybercriminalité [Par Maxence Even, CEIS]

En pleine crise financière et alors que la défiance vis-à-vis des monnaies traditionnelles grandit, une monnaie nouvellement créée nourrit les espoirs des partisans d’une décentralisation monétaire, le Bitcoin. Initialement partagée par un cercle restreint de technophiles libertaires, cette crypto-devise a vite attiré l’attention de citoyens à la recherche de nouvelles valeurs monétaires, de traders en quête d’investissements, mais également de trafiquants en tout genre et surtout de cybercriminels. Au point de violemment altérer le cours de cette jeune monnaie, remettre en question ses promesses de stabilité, mais surtout d’attiser l’intérêt des autorités.

[box style=’doc’]

La monnaie Bitcoin :

La monnaie électronique Bitcoin a été créée en 2009. L’idée d’une monnaie virtuelle indépendante de toute banque centrale n’est pas neuve, mais manquait jusqu’alors d’un moyen d’assurer un modèle de confiance. Son créateur Satoshi Nakamoto y a remédié en mettant en relation les serveurs chargés de créer cette monnaie, communiquant mutuellement pour assurer leur honnêteté par le peer-to-peer. La création des bitcoins passe par la résolution d’algorithmes complexes, nécessitant une grande capacité de calcul et permettant de limiter la propagation de la monnaie, à l’image de l’extraction d’or. Ce processus est justement appelé « mining ». Poussant plus loin le parallèle avec l’or, la monnaie Bitcoin existe en quantité limitée (21 millions d’unités), au contraire des monnaies fiduciaires. Le bitcoin n’est pas géré par une entité centrale (Etat, banque ou entreprise) et surtout ne requiert pas d’infrastructure centrale persistante assurant les transactions. Ce rôle est assumé de manière tournante par un ordinateur du réseau, choisi de manière aléatoire. Son fonctionnement entièrement distribué ne dépend ainsi pas d’un émetteur central, mais uniquement des procédés cryptographiques employés.

[/box]

Bitcoin, cible des cybercriminels

Puisque sa création, son développement et ses échanges sont exclusivement gérés en ligne, il n’a pas fallu longtemps aux cybercriminels pour s’intéresser à la monnaie Bitcoin. Les cybercriminels ciblent notamment les porte-monnaie bitcoins. Ceux-ci sont matérialisés par un dossier créé sur l’ordinateur de l’utilisateur, disposant d’une signature unique équivalent à son numéro de compte. Les cybercriminels parviennent à accéder à ces dossiers supposément sécurisés pour dérober les fonds qui s’y trouvent. L’absence d’autorité centrale complique alors la tâche des victimes. Début 2013, un virus dépassant la simple intrusion dans le porte-monnaie Bitcoin a été repéré. Il exploitait les multiples ordinateurs pris dans un botnet pour multiplier sa force de calcul et ainsi générer plus rapidement des bitcoins. Bien plus lucrative que le simple vol, cette méthode permet aux criminels de vendre des botnets (force de travail du « mining » de bitcoins) ou de générer des bitcoins à ensuite revendre contre des devises réelles ou des produits illicites[1], dont de probables failles 0-Day. Une autre méthode constatée consiste en l’inscription de codes javascript dans une page web afin d’exploiter la puissance de calcul de l’ordinateur des visiteurs, à leur insu.

[box style=’doc’]

Bitcoins et botnets, une aubaine pour les cybercriminels :

Les cybercriminels atteignent les ordinateurs cibles par la propagation de liens notamment via Skype. Les utilisateurs victimes de cette stratégie de phishing provoquent l’installation d’un logiciel qui va rajouter l’ordinateur au réseau de botnet du cybercriminel, et lui commander de générer des bitcoins en se mêlant au calcul des algorithmes. Le processus d’extraction sollicite alors la quasi-totalité de la puissance du processeur de l’ordinateur-esclave. Le botnet ZeroAccess générerait ainsi 2,7 millions de dollars annuels en bitcoins, et rétribuerait même la transmission de nouveaux ordinateurs infectés.

 [/box]

Des bourses d’échange de bitcoins se sont créées, dont Mt.Gox, Instawallet ou MyBitcoin. Tous ont fait l’objet de cyberattaques. MyBitcoin a ainsi simplement disparu en 2011, avant que son propriétaire ne réapparaisse en affirmant s’être fait pirater et donc avoir perdu l’intégralité des fonds. InstaWallet a également fermé début avril 2013 suite à une cyberattaque, et tente d’organiser les remboursements. Mt. Gox a notamment enregistré une brèche en 2011, causant la disparition de 500.000 bitcoins, pour un préjudice total d’environ 8,75 millions de dollars. Le cours du bitcoin en avait même fortement chuté.

Un effondrement du Bitcoin une fois son usage répandu aurait des effets dévastateurs, que l’absence d’autorité centrale faciliterait. L’intérêt des cybercriminels pour cette monnaie virtuelle pourrait alors dépasser les considérations fiduciaires et se déplacer sur le champ politique et/ou économique, les bitcoins leur offrant une opportunité inédite d’affecter – avec une ampleur à nuancer toutefois – la finance mondiale. Le lien entre Bitcoin et terrorisme avait déjà été fait, cette devise étant accusée de le financer indirectement. Bien que l’ampleur de ce phénomène soit encore loin de justifier de telles considérations, le « mining » intensif de bitcoins à partir d’un botnet permet effectivement de lever des fonds à partir de peu de ressources.

Les monnaies virtuelles au service de la criminalité, voire de la cybercriminalité

L’attribut qui suscite le plus d’attention, mais également d’inquiétude, est l’absence totale de contrôle étatique. Les Etats et autorités monétaires n’ont absolument aucune emprise sur cette monnaie, qui dépend exclusivement de ses utilisateurs. A ce titre elle attire autant les libertaires et détracteurs du monde de la finance, que les criminels. D’autant qu’elle est entièrement anonyme. C’est probablement là l’inquiétude principale liée à cette monnaie. Son usage s’est notamment répandu sur les sites clandestins de ventes de produits illégaux (drogues et armes en tête), leur offrant la solution à un problème majeur pour le marché noir en ligne : le manque de fiabilité et d’anonymat des paiements en ligne. Le forum de vente de drogues Silk Road – accessible via le réseau Tor – a ainsi été le premier à gérer ses transactions en bitcoins.

Les bitcoins se sont rapidement étendus aux marchés gris cyber, où leurs attributs d’anonymat, de simplicité et d’absence d’autorité séduisent. Les cybercriminels se servent de plus en plus de bitcoins pour leurs activités frauduleuses, à l’image de ces appels de donations de LulzSec (7.200 dollars ont été recueillis) ou même AnonOps qui accepte ce type de crédits. Le site forum The Silk Road, rebaptisé l’Amazon des drogues fonctionne ainsi exclusivement en bitcoins. Les bitcoins ont notamment été utilisés pour la pornographie et les sites illicites de jeux en ligne (ou sites limités géographiquement, notamment aux Etats-Unis).

L’arrestation de responsables du site Liberty Reserve pour blanchement d’argent a jeté un pavé dans la mare des monnaies virtuelles. Cette place d’échange disposant de sa propre monnaie virtuelle aurait en effet servi au blanchiment d’argent. Bien que l’ampleur du blanchiment permis par les monnaies virtuelles dans leur globalité reste difficile à estimer, il est incontestable qu’elles y participent. Avec le développement de la spéculation et des échanges, les monnaies virtuelles (Bitcoin en tête) sont désormais simples à échanger contre de l’argent réel, sans devoir en justifier l’origine. L’intervention de la justice américaine augure d’une vigilance maximale des autorités quant au développement des monnaies virtuelles. Avec tout l’intérêt qui lui est porté, il est fort probable que Bitcoin soit la prochaine monnaie virtuelle concernée.

___________

Sources : 

http://www.lemonde.fr/technologies/article/2011/06/17/bitcoin-les-deux-faces-de-la-monnaie-virtuelle_1537285_651865.html

http://www.coindesk.com/already-bigger-than-some-currencies-bitcoin-can-get-bigger-gavin-andresen-says/

http://www.lopinion.fr/29-mai-2013/lr-monnaie-virtuelle-crimes-reels-560

http://www.wired.com/magazine/2011/11/mf_bitcoin/4/

http://techcrunch.com/2013/04/03/bitcoin-instawallet/

http://www.dailytech.com/Inside+the+MegaHack+of+Bitcoin+the+Full+Story/article21942.htm

http://www.20minutes.fr/high-tech/1136245-20130411-monnaie-electronique-bitcoin-victime-crach

http://www.libertalia.org/sciences/finance/attali-et-moscovici-ont-tue-bitcoin-en-france.xhtml

http://gizmodo.com/5805928/the-underground-website-where-you-can-buy-any-drug-imaginable

http://www.lemonde.fr/sciences/article/2012/11/29/payer-et-vendre-sans-les-banques_1798066_1650684.html

http://www.infoworld.com/t/mobile-security/bitcoin-mining-botnet-zeroaccess-jumps-top-security-threat-216185