L’engouement pour les monnaies virtuelles, appelées encore crypto-monnaies n’en finit pas de susciter les intérêts de la Cybercriminalité. Rappel des enjeux et des pratiques autour du minage des monnaies virtuelles.
Par Fabian Rodes, Fondateur de FASIS Consulting
Qu’est-ce que le minage ?
Les monnaies virtuelles telles que le Bitcoin, l’Ether (monnaie de Ethereum) ou encore le Monero s’appuyent sur des bases distribuées appelées blockchain. Pour faire simple, la technologie blockchain, dite chaine de blocs, utilise des fonctions cryptographiques permettant de garantir l’enregistrement des transactions et apporter une preuve de non-répudiation et d’authenticité (proof of work en anglais). Cette activité s’appelle le minage (mining ou encore crypto-mining en anglais).
Pourquoi le minage est-il important pour les monnaies virtuelles ?
Ce mécanisme de preuve consomme beaucoup de calcul et afin d’inciter la multitude à réaliser ces travaux, une récompense est offerte à la 1ère personne ou entité apportant le bon résultat (sur la base de l’ensemble des calculs réalisés et remontés aux nœuds de la blockchain). Cette récompense se traduit par l’octroi de devise dans la monnaie de la blockchain utilisée, ce qui motive ainsi la multitude à réaliser ces calculs cryptographiques et ainsi accrédite la confiance dans la technologie de blocs. Bien évidemment, plus la blockchain est grosse de par le volume de transactions venant de se réaliser et à valider, plus les calculs nécessitent de la puissance pour valider rapidement un bloc.
Nouvel eldorado des fermes et services de minage spécialisés
Aussi, des fermes de calcul constituées d’ordinateurs dédiés à l’activité de minage ont été créées. Tout d’abord par des particuliers passionnés, puis par des groupuscules économiques, la taille des fermes de calcul de minage n’a cessé de croître. Certains hébergeurs de datacenter et de services en ligne ce sont mêmes spécialisés dans cette acticité en proposant la location de fermes ou bien en regroupant des utilisateurs afin de miner à plusieurs (pool-mining en anglais). L’activité est alors très lucrative et l’investissement vite rentabilisé au regard de la montée des cours.
Ainsi a-t’on pu voir depuis maintenant près de 2 ans des investisseurs privés monter des gigantesques fermes de minage constituées de plusieurs milliers de micro-ordinateurs, stockées dans des hangars dans des régions froides de la Russie, de la Chine et même de l’Islande.
Engouement pour le détournement de calcul au profit de cybercriminels
Devant la flambée du cours du Bitcoin, les pirates ne reculent devant rien pour détourner de la puissance de calcul de masse dans une acticité de minage. Aussi a-t’on apprit ces jours-ci qu’un centre de calcul de recherche nucléaire militaire basé à Sarov en Russie avait été « infecté » par un virus afin de détourner du temps de calcul au profit d’une activité de minage de Bitcoins. Ce centre dispose en effet de la 12e puissance de calcul mondial, de quoi attirer bien des convoitises. Les médias russes ont d’ores et déjà annoncés que les services secrets (FSB) avaient été impliqués et que des arrestations avaient eu lieu parmi le personnel du centre.
Mais l’activité de vol de temps de calcul ne se limite pas au centre disposant de super-calculateur. En effet, la cybercriminalité a flairé aussi le filon en réalisant du calcul distribué sur les postes de la multitude des internautes. Pour preuve, l’usage de la faille EternalBlue dérobée à la NSA n’a pas servi qu’à créer la cyberattaque WannaCry. La faille a également servie dans la diffusion de campagne de virus depuis le printemps 2017 afin d’enrôler des ordinateurs dans des botnets de minage, principalement pour la monnaie virtuelle Monero qui offre des facilités d’anonymat.
Plus récemment, des cybercriminels ont inventés le nouveau concept des scripts malveillants de minage (cryptojacking script en anglais). Il s’agit d’installer sur les pages les plus visités d’un site, la page d’accueil en général, un script qui lorsqu’il est téléchargé et exécuté sur le navigateur de l’internaute, réalise à son insu une activité de minage ! Ainsi la compromission d’un site Internet peut rapporter gros aux pirates via le simple rajout d’un script de minage malveillant.
Autre découverte récente la semaine passée : une étude publiée par les chercheurs d’une société chinoise de cybersécurité (oui il existe aussi des gentils en Chine) invoque que près de 50% des sites Internet contenant des scripts de minage malveillants sont des sites pornographiques (TopSites 100.000 et 300.000 d’Alexa, société de scoring, filiale d’Amazon).
Ces scripts malveillant sont également véhiculés sur des sites Internet classiques via des publicités distribués par des annonceurs peu scrupuleux.
Conclusion, protégez votre ordinateur et surfez couvert !
Si votre ordinateur turbine à plein régime lorsque vous utilisez ou bien accédez à Internet, pensez à vous poser alors quelques questions ! Pour parer à ce risque d’usage détourné de votre ordinateur, les bonnes pratiques en matière de protection sont toujours les mêmes : mettez à jour régulièrement votre ordinateur (système d’exploitation Windows ET navigateur Internet) et disposez d’un antivirus payant … afin de surfer couvert !
Sécu F.D. 