Bitcoin n'est pas la cause principale des ransomwares

Les ransomwares existent depuis un certain temps – il s’avère qu’il s’agit20 ans de plus que le Bitcoin – mais il a de nouveau fait l'actualité récemment en raison d'un cas bouleversantimpliquant un hôpital de Los Angeles.

La plupart des types derançongicielLes logiciels « verrouillent » les fichiers sur l'ordinateur de la victime en les chiffrant avec une clé que les pirates retiennent jusqu'au paiement de la rançon. À l'origine, les paiements s'effectuaient généralement par virement bancaire, par carte prépayée, par SMS ou par paiement mobile.

Désormais, le paiement est presque toujours exigé en Bitcoin.

On pourrait penser que c'est parce que le Bitcoin est un moyen de paiement « anonyme » et que les pirates informatiques l'apprécient car ils n'ont T à craindre d'être identifiés et finalement découverts. Ce n'est pas vraiment la raison pour laquelle le Bitcoin est un bon choix. Les cartes prépayées sont en réalité plus anonymes, car elles peuvent être envoyées par courrier, puis utilisées ou revendues à l'international sans laisser de trace.

Les transactions Bitcoin , cependant, laisser une tracede miettes de pain pseudonymes sur la blockchain, et si le pirate essaie d'encaisser en monnaie locale, il pourrait accidentellement mettre un nom ou une adresse IP sur ces pseudonymes etse donnerLes transactions Blockchain peuventrévéler la structuredes réseaux criminels organisés de rançongiciels, et les pirates informatiques individuels peuvent être et ont étéarrêté et poursuivi.

Non, le Bitcoin est particulièrement utile ici car il est rapide, fiable et vérifiable.

Le pirate peut simplement surveiller la blockchain publique pour savoir si et quand une victime a payé ; il peut même créer une adresse de paiement unique pour chaque victime et automatiser le processus de déverrouillage de leurs fichiers lors d'une transaction Bitcoin confirmée vers cette adresse unique.

La vérité est que les criminels ont, comme d’habitude, des paramètres de conception très stricts pour les outils qu’ils utilisent, car il n’y a pas de support technique, de contrat ou de recours juridique pour un criminel dont les outils ne fonctionnent pas comme ils le devraient.

Passer aux solutions

Les criminels utilisent le Bitcoin dans ce cas précis car c'est un système fiable et performant. Les pirates utilisant des rançongiciels ressemblent un peu aux trafiquants d'alcool de la prohibition : ils apprécient les voitures customisées rapides, car presque tout le monde conduit encore une Ford T

Aussi problématiques et tristes que soient ces attaques, il est important de bien comprendre ce qui se passe afin de ne T nous précipiter vers des « solutions » qui ne résoudraient T le problème et pourraient même nous rendre moins sûrs au fil du temps.

Trois ingrédients font du ransomware le problème qu'il est, et ces choses sont tout aussi vraies que la victime soit votre tante ALICE , un hôpital ou un poste de police :

• Les pirates informatiques obtiennent un accès non autorisé à un ordinateur avec une autorisation de lecture/écriture sur des données sensibles ou précieuses
• Les pirates placent des logiciels malveillants sur cet ordinateur pour crypter ses fichiers à l'aide d'une cryptographie forte et d'une clé qu'eux seuls contrôlent.
• Les pirates utilisent Bitcoin pour recevoir un paiement en échange de la clé.

La cryptographie et le Bitcoin sont les parties « sexy » de ce trio et, par conséquent, ils reçoivent la majeure partie de l’attention des médias.

Le problème fondamental est cependant le numéro un: l’accès non autorisé.

Sécurité et Politique de confidentialité

Dans le contexte hospitalier, par exemple, c'est déjà un désastre en termes de sécurité et de Politique de confidentialité que des pirates informatiques aléatoires en Russie puissent accéder, lire, modifier et supprimer tous vos dossiers médicaux sensibles.

Que le pirate crypte ensuite les fichiers ou exige une rançon est secondaire ; le mal est déjà fait. Ne pas KEEP la confidentialité et la sécurité de ces données expose les patients à des risques de discrimination, de chantage personnel et, bien sûr, à des soins médiocres ou compromis.

Donc, pour être très clair, le problème des ransomwares commence par une mauvaise sécurité.

Tout le monde – et en particulier les employés des institutions vulnérables – doit prendre plus au sérieux la sécurité des dossiers sensibles ; nous devons tous mieux comprendre les courriels d’hameçonnage et autres tactiques d’ingénierie sociale qui peuvent être utilisées par les pirates pour accéder à des informations sensibles.

Il s'agit d'un problème qui existe depuis aussi longtemps qu'Internet, et pourtant les solutions sont en fait assez simples : utilisez des mots de passe forts, T partagez vos mots de passe avec personne (même avec des personnes qui vous envoient des e-mails d'apparence officielle) et n'ouvrez T les pièces jointes suspectes provenant d'expéditeurs que vous ne connaissez T .

De plus, dans ce problème en trois parties, la cryptographie et les cryptomonnaies ont toutes deux des applications tout à fait légales et même essentielles qui nous fontplus sûr.

La première partie, l’accès non autorisé causé par une sécurité insuffisante, n’a aucun avantage.

À la recherche d'un bouc émissaire

Si nous cherchons un moyen d’arrêter ces attaques, nous devons cibler les faiblesses de notre infrastructure de Politique de confidentialité , et non les outils que certains peuvent utiliser pour exploiter ces faiblesses.

Nous devons utilisercryptage httpspar défaut ; nous devons comprendre et pratiquerauthentification à deux facteurs; nous devons parler degestionnaires de mots de passeet qu'est-ce qui fait unmot de passe fort; et nous devons réfléchir à des systèmes de paiement quine pas T d'hémorragie constantenos informations d'identification personnelles.

Ignorer ce problème d'accès non autorisé et imputer la responsabilité à la cryptographie et aux cryptomonnaies ne suffira pas à mettre fin aux rançongiciels. En réalité, interdire ou compromettre ces outils ne fera qu'aggraver considérablement la situation.

De telles politiques décourageraient les individus honnêtes d’apprendre et d’utiliser la Technologies même qui pourrait les rendre sûrs ; tandis que les criminels dans les coins les plus sombres du monde, les contrebandiers sophistiqués avec des normes de conception strictes, continueraient d’utiliser ces puissants outils pour faire le mal.

Cet article a été initialement publié surCentre de pièces de monnaieet a été republié ici avec la permission de l'auteur.

Image de crimevia Shutterstock