Prévision d’une croissance de la crypto-criminalité en 2021

Selon la société Kaspersky, spécialiste de la cybersécurité, le contexte d’une pauvreté accrue liée à la pandémie en cours favoriserait une croissance de la crypto-criminalité en 2021. Le bitcoin (BTC), par sa popularité, sera le premier exposé mais c’est le Monero (XMR) qui servira de cryptomonnaie « de transition ».

La pandémie favorise le fléau de la crypto-criminalité

Dans un document qui dresse un panorama des attaques réalisées en 2020, Kaspersky traite aussi des menaces financières qui pèsent sur l’année à venir. Pour l’éditeur de logiciels de sécurité, 2021 verra une expansion des cas de fraudes et de vols de bitcoins à cause d’un environnement économique de plus en plus dégradé.

La pandémie de COVID-19 est susceptible de provoquer une vague massive de pauvreté. Cela se traduira invariablement par un plus grand nombre de personnes recourant à la criminalité, y compris à la cybercriminalité. Nous pourrions voir certaines économies et devises locales s’effondrer, ce qui rendra le vol de bitcoin beaucoup plus attrayant.  « 

En raison de la faiblesse des monnaies fiduciaires, davantage de personnes détiendront du bitcoin et seront donc plus susceptibles d’être victimes d’actes malveillants. Mais le rapport pointe aussi les entreprises en tant que maillon faible. En effet, le contexte sanitaire les a contraintes à s’adapter dans l’urgence en adoptant le télétravail. Or, n’y étant pas préparées, nombre d’entre elles ont dû acquérir du matériel pour satisfaire aux besoins de cette solution de travail à distance. Et c’est là que le bât blesse selon Kaspersky. Dans la précipitation, les sociétés ont acheté tout ce qu’elles pouvaient trouver, y compris des ordinateurs non conformes aux normes de sécurité.

Ces machines mal configurées ont dû se connecter à des systèmes distants, ce pour quoi elles n’étaient pas préparées. Le manque de formation des employés, les configurations d’ordinateurs portables par défaut laissées inchangées et les connexions d’accès à distance vulnérables ont rendu possible toutes sortes d’attaques, y compris les ransomwares ciblés. »

Des tentatives d’extorsion qui risquent encore de s’accentuer, d’après le rapport, au vu du nombre d’opérations réussies lors de l’année écoulée et du retentissement médiatique qu’elles ont connu.

Une montée en compétence des autorités et un Monero au coeur de la tourmente

Autre fait saillant mais déjà connu, le changement de tactique opéré par les criminels pour récupérer le fruit de leurs délits. Selon Kaspersky, le bitcoin est de plus en plus délaissé au profit de « devises de transition » qui possèdent des fonctionnalités de confidentialité. En effet, les capacités de surveillance des autorités en matière de cryptographie se sont allègrement améliorées ces derniers temps. Elles sont aujourd’hui aptes à tracer et même à se saisir de bitcoins lorsqu’ils passent par des portefeuilles tiers (généralement des échanges cryptographiques). Aussi, Monero est-il devenu l’option privilégiée des voleurs. Ils exigent de plus en plus fréquemment des paiements en XMR qu’ils se chargeront plus tard de convertir en bitcoin.

Une solution qui risque néanmoins de devenir très vite obsolète quand on voit tous les efforts déployés pour neutraliser cette cryptomonnaie respectueuse de la vie privée. Objet d’attaques en règle de la part des régulateurs, Monero a notamment été la cible d’une initiative douteuse de la part du fisc américain qui a offert une prime d’un million de dollars pour « cracker » le code de la cryptomonnaie anonyme. Un objectif en passe de se réaliser puisque la la société d’analyse CipherTrace vient d’annoncer le dépôt de deux brevets en lien avec une technologie capable prétendument de tracer ses transactions. De fait, cette pression des autorités a déjà des conséquences dommageables. Le XMR considéré comme une brebis galeuse n’a plus sa place sur les plateformes d’échange comme au Japon ou en Corée du Sud et le phénomène risque de se propager.

A ce rythme, les criminels devront bientôt se passer de ce privacy coin et trouver d’autres moyens pour blanchir leurs méfaits. Une information de taille qui aura a priori échappé au fournisseur d’antivirus.