En Chine, un groupe de pirates aurait collaboré avec des sociétés de maintenance informatique afin d’utiliser des ordinateurs de cybercafés pour miner des crypto-monnaies.
Selon un site d’information local, la police de Rui’An, une ville de la province de Zhejiang, aurait arrêté 16 individus suspectés d’avoir participé à une opération de minage de crypto-monnaies. Ceux-ci seraient parvenus à obtenir l’équivalent de 5 millions de yuan (650 000 euros) en détournant l’année dernière plus de 100 000 ordinateurs placé dans les cybercafés de 30 villes chinoises.
Ils auraient pour cela développé un malware leur permettant de miner la crypto-monnaie Siacoin (SIA) sur les appareils infectés. Ils l’auraient ensuite sollicité plusieurs entreprises de maintenance informatique, afin qu’elles profitent de contrôles de routine pour injecter ce logiciel dans les ordinateurs de cybercafés.
Les profits liés à la revente de ces Siacoins auraient ensuite été partagés entre les pirates et leurs complices présumés.
Ce détournement serait intervenu en juillet 2017, alors que certains dirigeants de cybercafés de Rui’An ont commencé à remarquer que leurs ordinateurs étaient devenus extrêmement lents : le taux d’utilisation de leurs processeurs atteignait régulièrement la barre des 70%, et ce même après un redémarrage. Dans le même temps, leurs dépenses en électricité ont augmenté de manière significative, ce qui les a conduits à signaler ce problème aux forces de police.
On se souvient que le SIA avait alors flambé d’environ 400% en l’espace de quelques semaines, passant de 0,002 dollar en mai à 0,01 dollar en juillet.
Dans la mesure où la plupart des cybercafés de Rui’An font appel à la même société de maintenance informatique (dont le nom n’était pas mentionné dans le rapport), la police a arrêté en août son directeur général. Celui-ci a ensuite révélé des informations au sujet des pirates informatiques avec lesquels il travaillait.
L’enquête est toujours en cours : le malware serait toujours présent dans les cybercafés de plus de 30 villes chinoises, et plus de 100 sociétés de maintenance informatique du pays seraient impliquées.