La monnaie virtuelle est la tendance du moment. Elles s’appellent Bitcoin, Monero ou encore Ripple, les cryptomonnaies déferlent littéralement sur le monde. Le Bitcoin a lancé la tendance, ses fluctuations et les envolées de son cours sont scrutées à la loupe presque quotidiennement, et la cryptomonnaie star s’est même offert le luxe d’entrer en tant que produit dérivé dans deux des plus importantes places financières du monde (Bourses de Chicago – CBOE et CME). Aujourd’hui, les États travaillent même au lancement de leur propre monnaie virtuelle.
Les cryptomonnaies fascinent autant qu’elles inquiètent. Au-delà de la crainte d’un possible éclatement de cette énorme bulle spéculative, la cryptomonnaie est également devenue une véritable source de profits, pour des utilisateurs, des entreprises, mais surtout pour les cybercriminels, notamment grâce à la pratique du minage (de l’anglais « mining », ou récolte de cryptomonnaie). Du fait de l’absence d’une réglementation claire, cette pratique du minage surfe entre la frontière floue du légal et de l’illégal. Pour les cybercriminels, l’activité est très rentable et elle devient une tendance majeure. Comment fonctionne cette activité ? Quels sont ses enjeux ? Décryptage :La génération de tels blocs s’effectue avec des calculs mathématiques complexes augmentant la charge sur les ressources matérielles de l’ordinateur.
Tout le monde - ou presque - peut créer de la cryptomonnaie et gagner de l’argent…
Les cryptomonnaies sont très différentes des autres moyens de paiement électroniques utilisés sur Internet avant leur apparition. Tout d’abord, les cryptomonnaies n’ont pas d’émetteur unique qui gère le système de paiement et réglemente l’émission des unités de paiement, la cryptomonnaie n’est pas liée à un compte bancaire ni à une carte bancaire (à la différence de PayPal, par exemple). De plus, les opérations avec la cryptomonnaie peuvent être effectuées anonymement. Les données sur toutes les transactions de cryptomonnaie depuis l’origine sont stockées sous forme d’une chaîne de blocs de données. Pour assurer leur intégrité, des méthodes de chiffrement sont utilisées. Pour éviter les opérations illégales, par exemple le double paiement par la même unité de paiement, il faut créer de nouveaux blocs d’informations avec les caractéristiques spécifiées à l’avance. Pour encourager les utilisateurs à faire ces calculs, la plateforme de cryptomonnaie leur paie un certain montant pour la création de nouveaux blocs. Cette rémunération est perçue soit via les frais liés aux opérations financières dans le système soit grâce à l’émission de nouvelles unités de paiement. Ce processus s’appelle le minage de cryptomonnaie.
Plus il y a d’utilisateurs effectuant des transactions dans le système, plus il y a de transactions et plus il y a de calculs nécessaires pour assurer la fonctionnalité de la plateforme et, par conséquent, plus la valeur d’une unité de monnaie, obtenue de telle façon, est élevée. Ici, on peut faire un parallèle avec l’orpaillage. Tant que le gisement est riche et que les chercheurs d’or ne sont pas nombreux, l’orpaillage est facile, mais dès que de nouveaux chercheurs d’or arrivent, le gisement s’épuise et la valeur de chaque paillette d’or s’élève. C’est pourquoi les mineurs ne cherchent pas la cryptomonnaie seuls, mais qu’ils se réunissent dans des sociétés pour utiliser ensemble les ressources de calcul de leurs ordinateurs et partager les revenus de façon proportionnelle. Il y a plus de 200 ans, les chercheurs d’or faisaient pareil et se réunissaient dans des sociétés.
Du point de vue technique, le minage consiste à installer sur l’ordinateur un logiciel spécifique utilisant les ressources du processeur central ou graphique pour calculer les blocs de données. La rémunération en cryptomonnaie est versée dans le porte-monnaie électronique anonyme que le propriétaire peut utiliser comme il le souhaite.
Le logiciel de minage utilisant les ressources matérielles de l’ordinateur (le processeur et la puce vidéo) commence à faire des calculs dont le but est la création d’un bloc de données correspondant à l’ensemble des critères mathématiques spécifiés. Le bloc qui ne correspond pas aux paramètres nécessaires est rejeté. Ainsi, la seule condition d’obtention d’une rémunération dans le système Bitcoin est la génération réussie d’un bloc. Dans ce cas, la probabilité d’obtenir une rémunération est à peu près égale au ratio entre la puissance de calcul utilisée par le mineur et la puissance de calcul de tout le réseau. Pour cette raison, les mineurs tâchent d’utiliser des puissances de calcul accessibles, par exemple, des ensembles d’appareils réunis en fermes spéciales ou un grand nombre d’ordinateurs d’utilisateurs ordinaires infectés par un Trojan mineur.
Le but des mineurs est évident : obtenir le maximum de profit à moindre frais. L’option idéale pour les mineurs de cryptomonnaie est d’avoir un accès gratuit à une source d’électricité et à des puissances de calculs importantes. Les particuliers tout comme les organisations peuvent faire du minage de cryptomonnaie. Ce n’est pas interdit dans la plupart des pays développés. En ce moment, la tendance principale parmi les mineurs est de rechercher des cryptomonnaies prometteuses, qui ne sont pas encore très connues. L’obtention de telles cryptomonnaies n’exige pas de dépenses technologiques ni matérielles élevées. Le problème principal est la volatilité du marché des cryptomonnaies : leur taux est assez instable.
Le minage légal est effectué dans l’intérêt du bénéficiaire, c’est-à-dire du mineur lui-même : il installe sciemment un logiciel de minage sur son ordinateur ou achète à ses frais les outils de minage. Le minage illégal signifie que le logiciel de minage est installé sans l’accord de l’utilisateur. Généralement, le minage illégal est lié à la diffusion de programmes malveillants, les Trojans mineurs. Une fois sur l’ordinateur, ce programme commence à utiliser les ressources de calcul en secret. Souvent, l’utilisateur ne sait pas que son appareil est utilisé pour le minage. Une autre option du minage illégal est l’intégration de scripts malveillants dans des sites web. Parfois, les hackers piratent les sites à cet effet. Quand vous ouvrez un tel site dans votre navigateur, le script est automatiquement lancé et commence le minage de la cryptomonnaie. Cela se manifeste par une forte baisse des performances du système, le plantage des logiciels, la détérioration du fonctionnement sur Internet, la surchauffe du processeur et la baisse des performances de la batterie. Les cybercriminels tirent leur profit de la diffusion massive de ces programmes malveillants : plus il y a d’appareils infectés, plus les malfaiteurs auront de puissance de calcul.
Les Trojans mineurs se répandent de plus en plus aujourd'hui
Ils touchent non seulement les ordinateurs fixes et portables mais également les Smartphones, les tablettes tournant sous Android et certains autres appareils de l’Internet des objets (IoT) – routeurs, stockages en réseau, boîtiers multimédia, téléviseurs connectés (y compris ceux qui fonctionnent sous Linux).
Le risque principal consiste en la forte baisse des performances de l’ordinateur infecté par un Trojan mineur (jusqu’au blocage du système), la surchauffe du processeur et de la puce de la carte vidéo (en fonction des ressources matérielles utilisées par le mineur). Si le système de refroidissement ne fonctionne pas bien, l’ordinateur peut tomber en panne, il y a même eu des incendies provoqués par un fonctionnement intense de fermes de minage et par des outils de minage artisanaux.
Afin d’éviter la pénétration des Trojans mineurs dans vos ordinateurs et appareils mobiles, il est recommandé d’installer des logiciels antivirus modernes. Ils sont capables de reconnaître et de supprimer de tels logiciels malveillants. Pour éviter que les employés installent des mineurs sur les ordinateurs manuellement, les techniques de l’administration système sont efficaces : le partage des droits utilisateurs, la bonne configuration des politiques de sécurité, la restriction des autorisations pour les utilisateurs en matière d’installation et de lancement d’applications.
Actuellement, nous ne constatons pas de diminution des logiciels de minage. Au contraire, de nouvelles versions apparaissent de manière régulière. Cela signifie implicitement qu’un tel business est avantageux pour les créateurs de virus. Nous savons que dans le Dark Web, il existe des partenariats pour la création et la diffusion de Trojans mineurs, nous pouvons donc considérer qu’il existe bel et bien un business organisé autour du minage de cryptomonnaie dans la sphère cybercriminelle.