Rejoignez-Nous sur

Le guide des responsables de l'application des lois sur la police des cybercrimes cryptographiques

News

Le guide des responsables de l'application des lois sur la police des cybercrimes cryptographiques

2019 a démontré que les cyberattaques sont de plus en plus nombreuses dans l'industrie des crypto-monnaies, tandis que le matériel reste vulnérable et les fuites de données de plus en plus fréquentes. Pire encore, la tendance se poursuit.

En juin 2018, les experts en sécurité de Kaspersky Lab signalé une augmentation du montant de malware ciblant le marché des crypto-monnaies. Ils ont noté une tendance à la propagation de deux types de logiciels malveillants: pour le piratage de portefeuilles de crypto-monnaie et pour le Bitcoin malveillant (BTC) l'exploitation minière.

Comme cyber crimes l'utilisation de l'argent numérique a commencé à toucher de plus en plus de pays et à impliquer des technologies plus avancées, des États entiers et des organisations gouvernementales y ont été confrontés. Cointelegraph a découvert quelles méthodes sont utilisées pour lutter contre les cybercrimes de crypto-monnaie les plus sophistiqués au niveau international et si elles produisent des résultats positifs.

Qu'est-ce que c'est à propos d'Interpol?

Sur la scène mondiale, la plupart des travaux sur la lutte contre les délits liés aux crypto-monnaies sont réalisé par Interpol et Europol. Les organisations de ce niveau ont non seulement accès à l'ensemble de l'infrastructure du marché des crypto-monnaies, mais également nouent des relations avec des bourses, des courtiers, des développeurs et d'autres acteurs clés de l'industrie.

Le fait qu'Interpol traite des crimes cryptographiques internationaux venu pour revenir en 2015, lorsque ses représentants ont averti des menaces possibles posées par les actifs numériques et la blockchain – en particulier, la possibilité d'intégrer des logiciels malveillants dans la chaîne. Depuis lors, les agences ont pris au sérieux les crimes liés aux crypto-monnaies, créant le Complexe mondial d'Innovation d'Interpol pour explorer de nouvelles techniques qui sont de plus en plus utilisées par les cybercriminels. Parmi eux, cryptojacking et ransomware, qui sont devenus des outils répandus pour les mauvais acteurs et une préoccupation internationale pour les gouvernements.

Ransomware-as-a-Service

En septembre 2015, Europol signalé qu'environ 40% de toutes les transactions criminelles à criminelles sont effectuées avec Bitcoin. À ce moment-là, les attaques de ransomwares de crypto-monnaie étaient les formes de criminalité les plus répandues, cryptant les programmes et bloquant l'accès aux appareils après qu'un utilisateur sans méfiance avait ouvert un site ou un logiciel infecté. Pour décrypter les données, les criminels ont demandé une rançon en crypto-monnaie.

Un exemple d'une telle activité est le groupe criminel DD4BC – DDoS pour Bitcoin – dont les membres étaient arrêté par Europol en janvier 2016. Des pirates ont fait du chantage aux casinos en ligne, puis ont attaqué des institutions financières en Suisse, en Nouvelle-Zélande et en Australie. Étant donné que la crypto-monnaie n'est contrôlée par personne, elle est rapidement devenue un outil attrayant pour les attaquants de ransomwares. Ce genre de crime épanoui en tant que nouveau service offert par les criminels – Ransomware-as-a-Service (RaaS) – a ouvert les portes aux attaquants sans expérience technique.

En conséquence, les pirates privés se sont unis en groupes, faisant des entreprises et des organisations gouvernementales les cibles de leurs attaques de rançongiciels. De nombreuses entreprises et États associer le tristement célèbre groupe Lazarus avec les agences de renseignement nord-coréennes. Les pirates de Lazarus auraient mené leur première attaque contre le gouvernement sud-coréen en 2009 et auraient également été accusés d'attaques contre de grandes entreprises du pays, dont Sony Pictures.

En outre, la police américaine considérer Lazare sera impliqué dans la diffusion de l'infâme Vouloir pleurer virus ransomware, qui a culminé en 2017. En peu de temps, le virus a touché 500 000 ordinateurs appartenant à des particuliers, des entreprises et des organismes gouvernementaux dans 150 pays. Les dommages totaux ont été estimé à 1 milliard de dollars.

Le cryptojacking dépasse les autres crimes cryptographiques

Alors que les organismes d'application de la loi trouvaient des moyens de détecter les attaques de rançongiciels de crypto-monnaie, les pirates ont trouvé un nouvel outil: le cryptojacking ou l'extraction de crypto-monnaie cachée. Cela leur a permis d'exploiter la crypto-monnaie en utilisant la puissance de calcul des appareils de leurs victimes.

Phénomène relativement nouveau, le cryptojacking a rapidement transformé en l'une des menaces en ligne les plus répandues. Selon pour Malwarebytes, l'extraction de crypto-monnaie cachée occupe régulièrement la première place parmi les logiciels malveillants les plus fréquemment détectés depuis septembre 2017, le nombre d'appareils Android concernés ayant augmenté de 4000% au premier trimestre de 2018 seulement.

Le nœud du problème est que le cryptojacking peut facilement affecter n'importe quel appareil tout en étant un écrou difficile à casser. Les utilisateurs ne soupçonnent même pas qu'ils ont été victimes de logiciels malveillants miniers malveillants, car les attaquants utilisent des liens cachés et des programmes difficiles à distinguer des programmes familiers.

«Certains outils de cryptojacking peuvent choisir de ne consommer que 50% de l'utilisation de l'ordinateur au lieu de 100%, et donc l'utilisateur peut même ne pas remarquer qu'il fonctionne particulièrement lentement», Vijay Rathour, partenaire à la tête du groupe d'investigation et d'investigation numérique chez Grant Thornton , a déclaré Cointelegraph.

En ce qui concerne les dommages encourus, le cryptojacking peut ne pas être aussi dangereux que les ransomwares, bien que ses conséquences soient désagréables. Alors que pour les utilisateurs privés, cela entraîne simplement un ralentissement de la vitesse de calcul, les entreprises peuvent faire face à des pertes financières et à une perturbation des processus métier.

Plusieurs cas très médiatisés comprennent des crypto jackers pénétrant le réseau technologique du système européen de contrôle de l'approvisionnement en eau et les employés du centre nucléaire en utilisant l'un des plus grands superordinateurs russes pour exploiter Bitcoin. Un mineur était également intégré par des pirates dans le plugin Web populaire pour les malvoyants, BrowseAloud.

Un autre système criminel a été découvert par des cyber-policiers français qui détectée un groupe frauduleux qui a utilisé un réseau de 850 000 ordinateurs pour exploiter Monero (XMR). De même, 300 sites dans le monde ont été infectés par le système de gestion de contenu Drupal, y compris ceux du zoo de San Diego, du National Board of Labor Relations des États-Unis, des villes de Marion et de l'Ohio et de l'administration de la ville mexicaine de Chihuahua.

Comment les agences gouvernementales luttent-elles contre le cryptojacking et les ransomwares?

En raison de son pseudo-anonymat, la crypto-monnaie peut être facilement utilisée par les cybercriminels, mais elle permet également aux organisations gouvernementales de suivre les transactions illicites. Cependant, plus les crimes utilisant la cryptographie deviennent sophistiqués et répandus, plus sérieusement la police a besoin de nouveaux moyens pour y répondre.

Bien que les responsables de l'application des lois gardent secrètes leurs méthodes de lutte contre les cybercrimes, Cointelegraph a réussi à obtenir certains faits d'experts de premier plan. Jarod Koopman, directeur de la cybercriminalité de l'Internal Revenue Service des États-Unis, a commenté Cointelegraph à ce sujet:

«Les principaux aspects de la lutte contre la cybercriminalité de nos jours se concentrent sur l'attribution et la compréhension de qui est derrière l'activité.»

Il a ajouté que les agences gouvernementales utilisent une multitude d'outils tels que l'analyse de la blockchain, la recherche sur le dark web, les informations open source et les données financières ou internes pour identifier les parties impliquées et les domaines potentiels de fraude, tandis que les délits techniques, tels que les hacks et les attaques DDoS. , nécessitent davantage de capacités techniques et d'expertise dans ces domaines.

Les crimes cryptographiques découverts montrent que le succès des forces de l'ordre dans la capture de cybercriminels dépend principalement de la collaboration avec les acteurs du marché des crypto-monnaies tels que les courtiers, les bourses et les sociétés de sécurité Internet.

La coopération avec ce dernier a notamment permis à Interpol de détecter 20 000 mineurs cachés en Asie du Sud-Est. Comme signalé par Cointelegraph le 9 janvier, la société japonaise de cybersécurité Trend Micro, qui assiste la police, a réduit le nombre de routeurs concernés de 78%. Les groupes ont travaillé pendant cinq mois pour localiser les routeurs affectés, informer les victimes et utiliser le document d'orientation de Trend Micro pour corriger les bogues et arrêter les pirates.

Comme Koopman l'a expliqué à Cointelegraph, des travaux supplémentaires entre les services répressifs, les organismes de réglementation et les organes directeurs à travers le monde mènent à une communication efficace et à des stratégies pour le succès futur. Une telle collaboration comprend «travailler directement avec des bourses aux États-Unis ou des développeurs d'outils tiers pour offrir un aperçu des typologies et des méthodes utilisées par les criminels». Selon Koopman, cela permet de fournir de nouveaux outils, procédures ou contacts en cas de fraude présumée.

Avec des experts en cybersécurité, des représentants d'Europol travail avec des sociétés de cryptographie qui les aident à détecter les activités suspectes. Être le plus cible fréquente pour les attaques, les échanges et les plateformes de crypto-monnaie plus par-dessus bord privilégient le maintien de bonnes relations avec la police et fournissent les enregistrements nécessaires aux organes chargés de l'application des lois afin de minimiser la probabilité de faire face à de telles attaques à l'avenir.

Formation et prévention

Les attaques de ransomwares – en particulier celles utilisant des crypto-monnaies – ont reçu beaucoup d'attention de la part des organisations gouvernementales. En 2014, les gouvernements allemand et autrichien ont créé le projet de recherche conjoint BitCrime, visant à développer des mesures efficaces et applicables à l'échelle internationale pour réduire le nombre de délits de crypto-monnaie commis par des groupes du crime organisé.

En 2015, le Complexe mondial d'Innovation d'Interpol créé son propre jeu de formation sur la crypto-monnaie et la simulation pour que les employés étudient des scénarios d'utilisation et d'abus de crypto-monnaie. Un an plus tard, les rapports sur les menaces informatiques de l'Agence de l'Union européenne pour la sécurité des réseaux et de l'information ont commencé à comprendre ransomware en tant que menace en ligne distincte des logiciels malveillants, offrant des informations et des statistiques pertinentes.

Pour partager leurs connaissances professionnelles avec les entreprises et les utilisateurs, le Federal Bureau of Investigation, le National Cyber ​​Security Center et Europol libéré des documents et des directives sur la façon de traiter la cryptographie et de se protéger contre de telles attaques.

Des conférences pédagogiques font partie de ce programme. Chaque année, Europol détient la Conférence sur les monnaies virtuelles, une réunion fermée au public conçue pour permettre à la police et aux experts en cryptographie de discuter franchement de questions sensibles.

Les conférences semblent avoir produit des résultats. Avec le soutien des forces de l'ordre, les plates-formes cryptographiques ont développé et amélioré Connaissez votre client procédures pour répondre aux normes de sécurité du secteur financier traditionnel. Par conséquent, la plupart des plates-formes qui fonctionnent avec des actifs numériques demandent une preuve d'identité et d'adresse avant d'accorder l'accès.

Un autre objectif de ces programmes est d'enseigner aux organisations comment prévenir les cas de cybercrimes cryptographiques. En tant que tel, le FBI averti cette prévention est la défense la plus efficace contre les ransomwares et il est essentiel de se conformer aux règles de sécurité Internet et aux informations stockées sur les appareils.

En général, les organisations doivent mettre à niveau des programmes obsolètes, exécuter des correctifs réguliers, appliquer l'approche des «moindres privilèges», séparer le périmètre du réseau et mettre en œuvre des pratiques de sauvegarde efficaces. Rathour estime que ces deux variantes de logiciels malveillants ne peuvent pas vraiment être arrêtées au niveau de l'État, mais nécessitent généralement une bonne cyber-hygiène au niveau de l'utilisateur:

"Le défi ici est que cela peut être presque n'importe quelle activité d'un utilisateur profane typique, donc le conseil général est d'être prudent lorsque vous utilisez un ordinateur connecté à Internet, puis d'avoir de bons contrôles système (comme un accès limité, divisez votre réseau, avoir des sauvegardes régulières). "

Utiliser les faiblesses des criminels

Les gouvernements utilisent également la technologie de la chaîne de blocs pour retracer l'activité cybercriminelle. Comme revendiqué par Kathryn Haun, associée générale d'Andreesen Horowitz et procureur du ministère de la Justice pour la tristement célèbre affaire Silk Road, la blockchain est le seul outil que la police peut utiliser pour attraper des criminels de crypto-monnaie. Elle a ajouté que si de tels crimes étaient commis avec de l'argent, il serait presque impossible de détecter les personnes derrière eux.

Selon Pour Jarek Jakubchek, un analyste d'Europol sur la cybercriminalité, de nombreux criminels pensent qu'ils ne sont pas retrouvés alors qu'en réalité, l'utilisation de la CTB crée une trace écrite et accélère leur détection. Malgré les capacités avancées des pirates, le code qu'ils créent peut également contenir des bogues et des vulnérabilités. L'un d'eux a été utilisé par la police française pour découvrir un vaste réseau de botnet de cryptojackers, comme signalé par Cointelegraph.

Criblage des transactions et analyse du modèle d'attaque

La traçabilité des transactions de crypto-monnaie ne suffit pas pour attraper un criminel. La police n'est pas toujours en mesure d'identifier immédiatement les parties impliquées dans une telle activité, mais elle peut suivre et analyser les schémas de déplacement des actifs numériques pour anonymiser les agresseurs.

Dans la recherche de transactions suspectes, les forces de l'ordre utilisent des outils de surveillance développés par des entreprises telles que Elliptic, CipherTrace et Chainalysis. Par exemple, un service créé par Elliptic Enterprises est utilisé par la police internationale pour écran transactions cryptographiques pour les liens vers des activités illicites. Le logiciel détecte les transferts suspects en fonction des schémas des transactions précédemment liés à des opérations de crypto-monnaie illégales.

Dans une interview avec Cointelegraph, le cofondateur d'Elliptic, Tom Robinson, a déclaré que l'utilisation généralisée de ces outils "rend difficile pour les criminels de retirer leurs crypto-actifs parce que les échanges sont alertés de l'origine illicite des fonds et peuvent informer les forces de l'ordre".

Chainalysis, une autre entreprise de cybersécurité, signé un contrat avec l'IRS pour fournir un logiciel de suivi des transactions et un accès aux mauvais acteurs. La société a fourni des services similaires à un certain nombre d'agences de renseignement américaines, et ce, avec l'aide de Chainanalysis et de son Connaissez votre transaction outil que le FBI a détecté des transactions illégales sur la tristement célèbre plate-forme Web sombre Silk Road.

Alors, qu'est-ce qu'on est censé en faire?

Selon Selon Juniper Research, les dommages économiques des cyberattaques pourraient atteindre 8 000 milliards de dollars d'ici 2022. Pire encore, prédit par Cybersecurity Ventures, les ransomwares attaqueront les entreprises toutes les 11 secondes, contre toutes les 14 secondes en 2019. Donc, la question demeure: pourquoi, malgré les actions des forces de l'ordre et les efforts des gouvernements pour réglementer les actifs numériques, le nombre de délits de crypto-monnaie est toujours important? Thomas Stubbings, président de la plateforme de cybersécurité du gouvernement autrichien, a déclaré à Cointelegraph:

«C'est pratique et anonyme. Il n'y a actuellement pas de meilleur moyen de retirer de l'argent. Tant qu'il y aura des pays où les criminels pourront encaisser des cryptos, une telle activité se produira. »

Dans le même temps, selon lui, la hausse des prix des crypto-monnaies et leur demande n'affectent pas la croissance de ces crimes. Le fait est que les criminels n'utilisent pas les actifs numériques comme un investissement spéculatif et encaissent quel que soit le prix actuel. De plus, Stubbings estime que la réglementation est inefficace. Il a ajouté que l'objectif principal de la lutte contre les crimes liés à la cryptographie devrait être mis sur leur prévention:

«Vous ne pouvez pas combattre les cryptos. Vous ne pouvez lutter contre la cybercriminalité et c'est toujours le même vieux travail lourd: sensibilisation, surveillance, mesures préventives, unités d'enquête sur la cybercriminalité, etc. »

L'IRS partage le même point de vue. Koopman a noté que même avec les deux aspects – application et réglementation – les criminels continueront d'exploiter les meilleures voies et choisiront d'utiliser la monnaie numérique. À son avis, pour réduire considérablement les cybercrimes impliquant la cryptographie, il est nécessaire de se concentrer sur l'amélioration des capacités techniques des services répressifs et la mise en œuvre à grande échelle de procédures d'identification des utilisateurs:

«Alors que l'infrastructure continue de se développer en termes de processeurs de paiement et d'échanges légitimes avec les bonnes pratiques KYC / AML, les entreprises, le secteur financier public et traditionnel commenceront à implémenter davantage la crypto dans une utilisation standard. Je crois que 2020 continuera de voir un affinement des rôles / responsabilités et une utilisation accrue. »





Traduction de l’article de Cointelegraph By Julia Magas : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top