BITCOIN –
Cher lecteur,
Bienvenue dans notre édition hebdomadaire de l’Investisseur Tech. Toute la semaine, vous avez soumis vos questions sur les plus grandes tendances en matière de technologie.
Aujourd’hui, je vais faire de mon mieux pour y répondre.
Dans l’Investisseur Tech, nous suivons de près la recrudescence des cyberattaques qui touchent tous les secteurs, des serveurs Microsoft Exchange aux intergiciels informatiques comme SolarWinds, en passant par l’industrie du conditionnement de la viande (JBS), les hôpitaux, les services publics et les infrastructures de pipelines (Colonial).
Colonial Pipeline a été intéressant à suivre car il n’a pas immédiatement révélé qu’il avait payé jusqu’à 4,4 millions de dollars en crypto-monnaies à des pirates qui tenaient en otage les systèmes de contrôle de Colonial.
Ce n’était pas la démarche la plus intelligente. Une fois que Colonial a payé les pirates, ils ont fourni un logiciel pour défaire le ransomware qui avait été installé.
Dans les jours qui ont suivi, Colonial a découvert que le logiciel était si lent qu’elle a fini par devoir restaurer ses systèmes depuis le début en utilisant ses sauvegardes logicielles. Le paiement a-t-il été effectué pour rien ?
Peut-être pas. Ça devient plus intéressant….
Colonial travaillait avec le FBI pour surveiller l’échange des 75 bitcoins envoyés par Colonial aux pirates. Contrairement à ce que l’on croit à propos des crypto-monnaies, la plupart des blockchains ne sont pas anonymes, et les transactions peuvent être suivies.
Le FBI a suivi ces 75 bitcoins. Et lorsque 64 d’entre eux ont été transférés à une nouvelle adresse, le FBI a pu obtenir un mandat et récupérer les bitcoins.
Même si la majorité des bitcoins ont été récupérés, Colonial n’a récupéré qu’environ 2,3 millions de dollars. Cela s’explique par la chute de la valeur des bitcoins depuis leur achat initial.
C’est formidable de voir ce genre de progrès réalisés par le FBI. L’organisation intensifie son action, cartographie et suit des centaines de millions d’adresses bitcoin associées à de mauvais acteurs dans le monde entier. Et il met en place la technologie nécessaire pour récupérer les fonds.
Cela me fait aussi bien rire.
De nombreux politiciens et décideurs politiques continuent d’essayer de dépeindre les crypto-monnaies comme le moyen d’échange souhaité par les criminels en raison de leur « anonymat ».
Comme nous venons de le voir dans l’affaire Colonial, le fait que le paiement du ransomware ait été effectué dans une crypto-monnaie comme le bitcoin l’a rendu plus facile à suivre et à récupérer, pas plus difficile.
Des entreprises comme Colonial Pipeline ou JBS se sont empressées d’effectuer des paiements. Il est facile de comprendre pourquoi. Après tout, le montant de la rançon est bien inférieur au montant des ventes qu’elles perdront en une seule journée.
C’est pourquoi les cyberattaquants seront enhardis à intensifier leur jeu et à devenir plus agressifs.
Et c’est pourquoi ce dernier développement du FBI est si important. Grâce à l’amélioration des capacités de suivi, de traçage et de récupération, les cyberattaquants se rendront rapidement compte qu’ils ne pourront peut-être pas récupérer tout ou partie des fonds qui leur étaient destinés.
Et même s’il peut être extrêmement difficile pour les autorités de les appréhender, si la capacité de récupérer et d’extraire en toute sécurité les cryptomonnaies d’un piratage a été considérablement réduite, il est probable qu’il y aura une réduction des attaques.
Ou bien ils retourneront simplement mener leurs affaires avec les formes de monnaie les plus courantes utilisées par la pègre – le dollar américain et l’euro.
Les deux sont beaucoup plus difficiles à suivre.
Et tout cela m’amène à notre première question d’aujourd’hui…