NOUVEAU JEU CONCOURS : UNE PS5 À GAGNER CLIQUEZ ICI
Se connecter S'abonner

Bitcoin et cyberpandémie

Klaus Schwab, l’oracle de Davos, nous avait prévenu le 8 juillet 2020 : « La crise Covid-19 passera pour une petite perturbation en cas de cyberattaque majeure ». Nous y sommes et, de manière très étrange, les cybercriminels demandent des rançons en bitcoin…

« Cyberpandemie »

L’épouvantail du World Economic Forum (WEF) avait ajouté :

« Nous ne faisons pas suffisamment attention au scénario effrayant d’une grande cyberattaque qui provoquerait un arrêt complet de notre société (réseaux électriques, transports, hôpitaux, etc). […] La crise Covid-19 est un coup de semonce opportun devant inciter la communauté de cybersécurité à se préparer pour une potentielle cyberpandémie. »

Si nous n’en sommes pas encore au blackout, le FBI estime toutefois que la « cyberpandémie » n’a pas encore atteint son pic… Par ailleurs, le chambardement de la chaîne d’approvisionnement mondiale est déjà une réalité avec des pénuries qui poussent l’inflation à la hausse (5 % par an actuellement aux USA…).

L’un des derniers épisodes en date s’est déroulé le 7 mai. Le Colonial pipeline, qui délivre 45 % du carburant consommé par la côte Est des États-Unis, a subi une cyberattaque qui a ramené les prix à la pompe au plus haut depuis 2014.

Nous savons que le ransomware utilisé dans cette cyberattaque provient du groupe DarkSide qui se présente comme « apolitique et ne participant pas aux joutes géopolitiques ». Cela étant dit, le FBI rapporte que le ransomware est conçu pour détecter le langage des systèmes informatiques visés et rester inactif s’il s’agit de russe, ukrainien, biélorusse, Syrien ou tout autre langue parlée dans les anciennes républiques soviétiques (hors UE).

Depuis son apparition en août 2020 (peu après les mises en garde de Klaus Schwab…), DarkSide et ses « affiliés » ont attaqué une multitude de multinationales dans 15 pays différents.

Qui sont les « affiliés » ? Ils sont les commanditaires des cyberattaques. Ce sont eux qui s’occupent d’infecter leurs cibles avec le ransomware. L’accès au ransomware ainsi qu’à d’autres services tels que leur blog (pour communiquer avec les victimes) est obtenu après une interview avec DarkSide qui empoche entre 10 % et 25 % de la rançon.

Une rançon en Bitcoin

Les “affiliés” de Darkside ont demandé une rançon de 75 BTC dans le cas du colonial pipeline. Et de manière très inhabituelle, une partie de ces bitcoins a pu être récupérée. Le FBI a roulé des mécaniques en déclarant avoir obtenu la « clef cryptographique » de l’adresse bitcoin…

“Les cyberattaques ont été multipliées par 3 depuis un an”

Ce faisant, le FBI a égratigné la réputation (et le prix) du bitcoin en laissant entendre qu’il aurait, via une sorte de décryptage par force brute, trouvé la clé privée… Rassurez-vous, ceci n’est qu’un subtil FUD.

Il faudrait trouver la clé privée correspondant au hash d’une clef publique faisant 160 bits. Dit autrement, même avec un milliard de PC essayant un milliard de clés par seconde pendant un milliard d’années, la chance de réussir serait toujours d’une sur un milliard…

Le FBI n’a pu obtenir cette clef que d’une seule façon. En la demandant à l’exchange où les bitcoins ont été envoyés. Tout simplement… La vraie question est : comment les affiliés de DarkSide ont pu faire une telle erreur de débutant ?…

Par ailleurs, choisir de se faire verser une rançon en bitcoin est fortement déconseillé. La raison étant qu’il est aisé de suivre des bitcoins à partir d’une adresse connue. La société d’analyse blockchain Elliptic a d’ailleurs révélé le 15 mai que l’adresse BTC de DarkSide était active depuis 04 mars 2021 et qu’elle avait déjà reçu le 18 mai l’équivalent de 90 millions $ en provenance de 47 adresses différentes.

« Une des transactions correspond à une rançon versée par la multinationale allemande de produits chimiques Brenntag. En fait, la part des affiliés ayant rançonné Colonial Pipeline et Brenntag a été envoyée à la même adresse Bitcoin. Ce qui suggère que la cyberattaque de ces deux multinationales a été menée par une seule entité », peut-on lire dans le papier d’Elliptic.

En outre, il est très difficile de convertir de gros montants de bitcoins en monnaie fiat. Il faut procéder par petites sommes sur le darknet en achetant des cartes cadeau, des cartes de crédit prépayées ou bien en retirant dans des ATM Bitcoin potentiellement surveillés.

La vaste majorité des demandes de rançons s’opère en réalité via des comptes off-shore situés dans des paradis fiscaux. Le bon vieux secret bancaire et son système de comptes bancaires ouverts via des sociétés de prête-nom.

D’où nos interrogations sur cette nouvelle mode de demander des rançons en bitcoin…

A qui profite le crime ?

Tout récemment, c’est JBS, le plus grand fournisseur de viande au monde, qui a payé une rançon de 300 BTC. D’après le FBI, c’est le ransomware REvil qui à été utilisé. On soupçonne que ce groupe est aussi d’origine russe puisque REvil est également configuré pour détecter le langage russe.

Toutefois, l’utilisation de ransomwares russes ne prouve pas que les commanditaires se trouvent au Kremlin ou même en Russie. En effet, la Russie et certains pays d’Europe de l’Est attirent des cybercriminels du monde entier en raison de l’absence de traités d’extradition. Si bien que les “affiliés” pourraient tout aussi bien être des habitués de Davos. Qui sait…

Ces rançons sont du pain béni les détracteurs du bitcoin. Elizabeth Warren a sauté sur l’occasion pour tacler le bitcoin tout en qualifiant le projet Digital Dollar de “très prometteur“. La sénatrice est allée jusqu’à nous servir son vieux couplet : “les cryptomonnaies permettent d’aider les criminels et aggravent la crise climatique“…

Au cours d’une réunion du comité sénatorial sur le digital dollar et les cryptomonnaies auquel Elysabeth Warren a participé, le fasciste Darrell Duffie a déclaré qu’il faut “interdire la convertibilité du bitcoin en monnaie fiat”

Ces cyberattaques aux accents russes sont aussi tombées à point nommé pour le conseiller à la sécurité nationale de Biden. Jack Sullivan a pu décréter que « le rôle du bitcoin dans les cyberattaques doit être une priorité du G7 et du sommet de l’OTAN ». À ce sujet, nous vous recommandons chaudement la lecture de notre article « Bitcoin et la cyberattaque qui écroulera le système financier ». Nous y écrivions :

« Le bitcoin est une citadelle cybernétique imprenable. Il est l’ultime refuge face à la cyberattaque du système financier international anticipée par le World Economic Forum (WEF). […] Ces prédictions d’Armageddon cybernétique sont intrigantes. D’autant plus que le WEF est connu pour avoir organisé Event 201, cette simulation à propos d’une pandémie globale de coronavirus organisée quelques mois à peine que le Covid-19 ne déboule sur la scène… Ces cyberattaques seraient une formidable occasion de lancer les CBDC (Euro ou dollar digital). Mais aussi de crever l’abcès de la dette en organisant le Great Reset d’un système usurier à bout de souffle. »

Le G7 a commencé en Angleterre ce jeudi 10 juin et se prolongera lors du sommet de l’OTAN lundi prochain. Au menu : la Russie, la cyberdéfense et la vigilance de l’Alliance face à l’hégémonie chinoise. Quoi d’autre ?… Le voyage du président Américain s’achèvera à Genève où il y rencontrera Vladimir Putin. Peut-être discuteront-ils de ces fameux « affiliés ».

Plus d’actions
Partagez

( Rédacteur )

Journaliste / Bitcoin, géopolitique, économie, énergie, climat

DISCLAIMER
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.
Back To Top

Newsletter

Recevez le meilleur de l’actualité Crypto dans votre boite email

Inscription Newsletter

Archives

Lire les dernières Newsletters
Cliquez ici

Coaching Gratuit

Obtenez gratuitement un coaching
d'une heure avec un expert
Remplissez le formulaire
et notre expert vous contactera 
sous 24 heures

© Copyright Cointribune - tous droits réservés

Agence Tempo