La cybercriminalité se déconnecte: le rôle des bitcoins dans la rançon et l'extorsion

Publicité

«Nous avons vos données privées. Envoyez-nous 300 $ ou nous allons tout détruire. " Ce n'est pas un message que vous souhaitez recevoir.

Au cours des dernières années, des centaines et des milliers d'utilisateurs - des gens comme vous et moi - ont été victimes d'attaques de cyber-rançon anonymes qui ont entraîné des millions de dollars volés. La partie effrayante est que ces attaques sont plus répandues et plus efficaces que jamais auparavant.

Pourtant, la plupart des gens ne savent même pas que ces attaques sont même possibles.

La menace croissante de la cyber-extorsion

La cyber extorsion n’a rien de nouveau. En 2007, Nokia a payé des millions d'euros à des extorqueurs pour s'assurer qu'une clé de cryptage pour leur système d'exploitation Symbian ne serait pas rendue publique. C'était un prix élevé à payer, mais apparemment, le coût en valait la peine. Les dommages causés par la libération de la clé de chiffrement auraient été encore plus chers.

Fin 2013, un cheval de Troie connu sous le nom de CryptoLocker - également connu sous le nom de

le malware le plus méchant jamais CryptoLocker est le malware le plus méchant jamais créé et voici ce que vous pouvez faireCryptoLocker est un type de logiciel malveillant qui rend votre ordinateur entièrement inutilisable en cryptant tous vos fichiers. Il exige ensuite un paiement monétaire avant que l'accès à votre ordinateur ne soit rendu. Lire la suite - a commencé à se répandre sur les ordinateurs Windows. Une fois infectés, les fichiers privés de la victime seraient cryptés et verrouillés avec une clé connue uniquement des attaquants. Une rançon a été offerte pour décrypter les fichiers en échange du paiement effectué en Bitcoins. Une attaque simple mais dévastatrice.

Ces attaques basées sur une rançon, communément appelées attaques de rançongiciels Ne tombez pas dans le piège des escrocs: un guide sur les ransomwares et autres menaces Lire la suite , se présentent sous plusieurs formes, la plus populaire étant déni de service distribué (DDOS) attaque par laquelle l'extorsionniste surcharge un site Web ou un service particulier, le rendant indisponible jusqu'à ce que la rançon soit payée. Si l'extorsionniste peut comprendre ce que vous ne voulez pas, il peut l'utiliser contre vous.

Si vous êtes victime de l’une d’elles, ne payez pas tout de suite. Il peut y avoir des moyens pour vous de battre les attaques de ransomwares Ne payez pas - Comment battre Ransomware!Imaginez simplement que quelqu'un se présente à votre porte et dise: "Hé, il y a des souris dans votre maison que vous ne connaissiez pas. Donnez-nous 100 $ et nous nous en débarrasserons. "Voici le Ransomware ... Lire la suite .

L'extorsion a la réputation d'être un crime organisé, mais avec l'avènement de la cyber extorsion, le jeu n'est plus réservé à la mafia. De telles attaques pourraient être perpétrées par une seule personne, ce qui les rend d'autant plus menaçantes.

Extorsion de niveau suivant: arnaque au Bitcoin Shakedown

Plus récemment, la cyber-rançon a sauté d'Internet et a commencé à cibler les magasins physiques, brouillant soudain la frontière entre extorsion en ligne et hors ligne.

Le mois dernier, une pizzeria nommée 900 Degrees Neapolitan Pizzeria a reçu un avis de rançon dans son courrier. Dans ce document, ils ont été encouragés à payer 1 Bitcoin (~ 625 USD) à une adresse anonyme dans un délai de 2 mois, sinon ils seraient la cible de «critiques négatives en ligne», de «déni de service par téléphone», de «plaintes du Better Business Bureau» et même de «bombe des menaces."

Ce qui est intéressant, c'est qu'il n'y a pas de rime ou de raison derrière la sélection des victimes. Selon l'avis de rançon, "Le processus de sélection est aléatoire et n'a été déclenché par aucun événement sous [le propriétaire de l'entreprise] contrôle." Sans motif précis, il devient plus difficile de retrouver les personnes derrière cette arnaque et impossible de savoir qui le prochain la victime sera.

Le génie de cette arnaque est qu'elle se nourrit de petites entreprises pour lesquelles critiques en ligne et réputations solides 4 façons dont les avis en ligne sont manipulés par les fabricantsLes fabricants et les entreprises manipulent les avis de diverses manières ici sur Internet. Il s'agit bien sûr d'une bonne presse. Cependant, certaines façons sont plus sommaires que d'autres, car vous pourrez bientôt ... Lire la suite valent plus que quelques centaines de dollars. De plus, les frais de port sont bon marché et les enveloppes encore moins chères, ce qui signifie que ces attaques ne coûtent presque rien pour les extorqueurs et qu'elles en profitent largement.

Mais le plus grand génie de cette arnaque est son utilisation des Bitcoins comme principal mode de transfert monétaire. Si vous êtes ciblé par cette escroquerie de shakedown, vous ne pouvez vraiment rien y faire, et la raison en est Bitcoin.

Pourquoi la cyber extorsion est si difficile à vaincre

Le Bitcoin est un monnaie numérique anonyme et décentralisée qui a été conçu pour échapper à la réglementation financière. C'est un concept qui semble génial en théorie, mais un inconvénient majeur à une réglementation financière inexistante est la difficulté de retracer et de prévenir la criminalité financière.

Avant Bitcoin et d'autres pièces numériques comme ça, les extorqueurs n'avaient d'autre choix que de traiter en espèces ou par débit numérique. L'argent est marqué avec des numéros de série qui peuvent être signalés et suivis. Les transactions par débit numérique peuvent être suivies jusqu'à une source. Ni l'un ni l'autre n'est infaillible, bien sûr, mais les extorqueurs ont toujours dû faire face à une «traînée de papier» lorsqu'ils dépensent l'argent qu'ils ont volé.

En raison de l'anonymat et de la décentralisation de Bitcoin, il est devenu la monnaie de choix des cybercriminels. Mais il y a une autre couche.

Le Bitcoin n'a aucune barrière à l'entrée. Tout le monde peut configurer une adresse de portefeuille Bitcoin gratuite Comment dépenser et stocker des Bitcoins en toute sécurité, facilement et gratuitement Lire la suite sans avoir à faire affaire avec des banquiers, preuve d'identité, preuve de résidence, taxes, etc. Dans de nombreux cas, cette commodité est souhaitable. Cependant, dans ce cas particulier, cela signifie que n'importe qui peut se lancer dans le jeu de la cyber-rançon et encaisser sans trop d'interférence.

Cela étant dit, Bitcoin lui-même n'est pas à blâmer. Le Bitcoin lui-même n'est pas mauvais. Les monnaies numériques peuvent être utilisées de manière légitime pour des raisons légitimes. Cependant, on ne peut nier que la conception de Bitcoin facilite beaucoup plus la cybercriminalité avec un risque bien moindre que les tactiques traditionnelles.

Que peut-on faire contre les cyber-rançons et les extorsions? Je laisse le soin aux experts en sécurité de résoudre le problème. Cependant, il est toujours important que nous prenions conscience du problème et que nous essayions d’éduquer ceux qui ne le connaissent pas. Partagez avec nous vos réflexions sur Bitcoin et la cybercriminalité en commentant ci-dessous!

Crédits image: Voleur en masque Via Shutterstock, Sneaky Fingers Via Shutterstock, Bitcoin Shakedown Scam Via Krebs sur la sécurité, Bitcoins via Shutterstock