Ce que révèle de l'usage des bitcoins la rançon contre HBO pour ...

Analyse Bitcoin

Publié: 8/11/2017 8:38:00 AM
Analyse Générale


Le studio américain HBO, producteur de Game of Thrones aurait proposé de l'argent pour récupérer les données volées la semaine dernière. Les cyber-criminels recourent de plus en plus à des monnaies électroniques comme le bitcoin pour rançonner leurs victimes. Mais cela pourrait ne pas durer...

Un épisode piraté de la dernière saison de "Game of Thrones" avait fuité sur internet avant sa diffusion par HBO.

(2014 Home Box Office, Inc. All Rights Reserved)

Selon les magazines américains Variety et The Hollywood Reporter, HBO, le studio qui produit notamment la très populaire série Game of Thrones, aurait accepté de " payer une prime ("bounty payment") de 250.000 dollars " pour (officiellement) récompenser les professionnels qui ont attiré l'attention du studio sur ses failles informatiques. Les deux journaux affirment avoir obtenu la copie d'un message envoyé par un cadre de HBO à des pirates le 27 juillet dernier. A ce jour, rien ne permet d'affirmer que HBO a payé la moindre rançon. Toutefois, la copie du mail envoyée à Variety et au Hollywood Reporter a été transmise par les mêmes hackers qui ont tenté de faire chanter l'entreprise après avoir dérobé 1,5 téraoctet de données liées à Game of Thrones. En outre, les tournures de phrases et les mots utilisés par l'un des vice-présidents de HBO dans ce mail sont particulièrement ambigus. Ce qui fait dire aux médias américains que HBO aurait sans doute tenté de négocier avec les pirates pour une somme très inférieure à celle qui était demandée.

HBO fait en effet l’objet d’un chantage depuis fin juillet. Son système informatique a été piraté et les hackers ont notamment volé le scénario d’un épisode inédit de Game of Thrones ainsi que les numéros de téléphone portables d’un bon nombre d’acteurs de la série. Les auteurs du piratage, sous le pseudonyme de « Mr Smith », avaient ensuite lancé un ultimatum à HBO, exigeant le versement d’une rançon de plusieurs millions de dollars en bitcoin, faute de quoi les informations volées seraient divulguées sur internet. Le 31 juillet, ils semblaient avoir mis leur menace à exécution puisqu'un épisode inédit de la série avait fuité sur le web. Signe aussi que, si négociation il y a bien eu avec HBO, celle-ci avait échoué.

Moyen de paiement privilégié

Le choix du bitcoin pour le paiement de la rançon n’a rien d’étonnant. La plus connue des monnaies électroniques est devenue le moyen de paiement privilégié des trafiquants de tout poil. Réputée intraçable, elle peut s’échanger de façon anonyme sur internet et sa valeur ne cesse de croître. Depuis le début de l’année, le cours du bitcoin s’est envolé de 250% pour atteindre autour de 2.990 euros. « La hausse du cours des crypto-devises au 2ème trimestre, estime un rapport de Kaspersky, peut expliquer les attaques DDoS sur la même période contre Bitfinex, la plus grande bourse d'échange de bitcoins, ou la bourse BTC-E. » C’est surtout pour le paiement des rançons que le bitcoin est privilégié par les hackers.

En mai dernier, WannaCry, une gigantesque attaque, a frappé la plupart des pays développés sous la forme d’un rançongiciel (ou "ransomware"). Les victimes recevaient un courriel leur annonçant qu’elles avaient quelques heures pour payer 300$ en bitcoin, faute de quoi les données contenues dans leur disque dur seraient irrémédiablement chiffrées. La menace, bien réelle, n’a pas suffi à pousser les malheureux internautes à ouvrir leur portefeuille. Selon Elliptic Enterprises, une entreprise londonienne qui trace les utilisations illicites du bitcoin, à peine 50.000 $ avaient été payés une semaine après le début de l’attaque. La somme est très faible, notamment parce le grand public n’est pas habitué à payer en bitcoin.

Chômage, industrie, high-tech, médias... les graphiques de Challenges en 2017

De fait, l’achat de cette monnaie n’est pas aussi simple que de faire ses courses en lignes. Il faut d’abord s’inscrire sur une plateforme et passer par un processus de vérification. Il faut ensuite verser de l’argent dans un portefeuille électronique et le changer en bitcoin. De leur côté, les entreprises victimes d’attaques refusent la plupart du temps d’avouer qu’elles ont été piratées ou qu’elles ont payé une rançon pour récupérer leurs données.

L’anonymat cassé par la police danoise

Le choix du bitcoin par les organisations criminelles répond à un besoin d’anonymat. « Les monnaies électroniques, estime Jomt van der Wiel, chercheur en cyber sécurité au sein du Kaspersky Lab, intéressent les cyber-voleurs parce qu’il est très difficile de savoir qui est le propriétaire d’un portefeuille virtuel. Avec les bitcoins, on peut voir la transaction, mais on ne peut pas voir la personne qui possède le bitcoin. Pour ajouter encore à la difficulté, les pirates utilisent des mélangeurs, dans lesquels de grandes quantités de bitcoins sont envoyés en même temps à différents portefeuilles. Il devient alors difficile de tracer les transactions. »

L’utilisation du bitcoin à des fins malhonnêtes n’est toutefois pas sans risque. Si la cyber monnaie est réputée intraçable, ce qui garantit en principe un parfait anonymat, elle est scrutée à la loupe par la police danoise, Europol et le FBI. La police danoise a ainsi mis au jour les agissements d’un réseau de trafiquants de drogue en reconstituant les transactions effectuées en bitcoins. Selon la presse danoise, le système développé par la police permet de comparer les informations venant de deux types différents de transactions. Les transactions dans lesquelles les bitcoins sont utilisés pour acheter des biens sont analysées. Les informations recueillies sont ensuite comparées aux listings des acheteurs et des vendeurs de bitcoins. On peut ainsi repérer les personnes impliquées dans des transactions spécifiques.

Le FBI et Interpol ont été convaincus par l’efficacité du logiciel de la police danoise et l’auraient incorporé à leurs outils de lutte. « Les bitcoins sont souvent utilisés par les cyber criminels, reconnaît Jomt van der Wiel, mais nous observons depuis quelque temps un basculement vers d’autres monnaies électroniques. Par exemple, le groupe des Shadowbrokers n’utilise plus de bitcoins mais Zcash qui garantit un meilleur anonymat. On peut s’attendre à ce que les organisations criminelles se tournent vers d’autres monnaies. »

Newsletter Challenges Votre adresse nous sert à envoyer les newsletters qui vous intéressent. Conformément à la loi informatique et liberté du 6 janvier 1978, mise à jour par la loi du 6 août 2004, vous disposez d'un droit d'accès, de rectification et d'opposition aux données vous concernant en écrivant à l'adresse abonnements@challenges.fr

Newsletter Challenges Entrez votre email pour recevoir la newsletter Votre adresse nous sert à envoyer les newsletters qui vous intéressent. Conformément à la loi informatique et liberté du 6 janvier 1978, mise à jour par la loi du 6 août 2004, vous disposez d'un droit d'accès, de rectification et d'opposition aux données vous concernant en écrivant à l'adresse abonnements@challenges.fr

Classements Classement des fortunes de France Classement des prépas Classement des start-up Classement des écoles de commerce Classement des banques les moins chères Classement des hommes les plus riches des Etats-Unis Classement des meilleurs MBA au monde Classement des meilleurs masters La cote des diplomes Classement des villes où investir en immobilier

Les graphiques de Challenges

Emploi Salaire des cadres Les meilleurs métiers du monde Nos conseils en management

Immobilier Le prix de l'immobilier au m2 Prix des loyers à Paris Evolution des prix de l'immobilier Tout savoir sur le bail d'habitation

Services Trouver des bureaux Actualités assurance Annonces immobilières Comparez votre banque Offres emploi stages Simulateur retraite

Tout le ciné sur Challenges Les critiques de films Tous les films Toute l'actu cinéma Ciné: les stars à l'affiche Toute l'actu du festival de Cannes 2017

Success Story

Dossiers Partenaires

A découvrir sur Sciences et Avenir Conseils nutrition Fiches maladies

La rédaction Données personnelles Mentions légales Contacts Publicité Copyright Nos archives Plan du site Les dépêches Espace client CGV S'abonner



Support: Bitcoin
Vues: 38 fois

0 Vote

A la recherche d'une stratégie de trading performante et vérifiée? Consultez nos stratégies de trading.

Commentaires