Du fait de la volatilité du Bitcoin, les cybercriminels décident désormais d’associer leurs demandes de rançons à des prix libellés en dollars.
Les variations du prix du Bitcoin sur les derniers jours – d’environ 9500 dollars mercredi après-midi, à plus de 11 800 dollars aujourd’hui – ont fait naître des sentiments divers : pour certains, des craintes liées à l’éclatement d’une bulle spéculative, et pour d’autres une euphorie suscitée par l’émergence de nouvelles opportunités.
Mais la volatilité du Bitcoin n’entraîne pas seulement des conséquences pour les investisseurs. Elle semble avoir incité les cybercriminels à demander un prix libellé en monnaie locale, plutôt que d’exiger une certaine somme en Bitcoin. Ceux-ci redoutent certainement une forte évolution du cours de la crypto-monnaie entre le moment où ils diffusent leur logiciel malveillant et celui où la victime paiera la rançon.
C’est ce que révèlent les résultats d’une étude menée par la société Proofpoint :
La tendance semble avoir basculé en novembre dernier, alors que le ransomware Sigma était libellé en dollars américains. Au cours du 4ème trimestre de l’année 2018, il a été possible d’assister à une forte baisse de la proportion des ransomwares libellés en Bitcoin, qui passait de 54% à 15%.
Et l’on peut penser qu’au même titre qu’une entreprise, un cybercriminel va devoir attribuer une valeur aux « services » qu’il propose – offrir à ses victimes la possibilité de récupérer un accès à leurs fichiers. Sauf que la volatilité du Bitcoin rend ce choix difficile – et les pirates savent que de fortes variations, à la hausse comme à la baisse, ne peuvent être exclues.
Voici ce que l’on peut lire dans cette étude :
« Le fait de libeller les rançons en monnaie émise par un gouvernement – même si le paiement en lui-même sera effectué en Bitcoin – procure au pirate deux avantages. Il lui permet de maintenir une stabilité du prix, tout en acceptant les paiements de manière anonyme [ndlr : il devra toutefois prendre ses précautions, dans la mesure où la blockchain du Bitcoin est transparente]. Et il peut le faire dans une monnaie qui, pour le moment, continue de s’apprécier rapidement »
La majorité des malwares sont des ransomwares
Dans le même temps, le prix du Bitcoin est passé de 20 000 dollars le 17 décembre dernier à moins de 10 000 dollars ce mercredi.
D’après les résultats de l’étude menée par Proofpoint, le fait que les demandes de rançons soient libellées en monnaie « traditionnelle » plutôt qu’en crypto-monnaie serait lié à la flambée dont a profité le Bitcoin à la fin de l’année 2017. « La tendance », explique-t-elle, « pourrait s’inverser si le prix du Bitcoin retournait à des niveaux inférieurs ».
Cette étude nous permet également d’en savoir plus sur la nature des différents malwares diffusés au cours du 4ème trimestre.
On apprend que les ransomwares caracolent en tête, suivis par les trojans destinés à vider les comptes bancaires de leurs victimes. Viennent ensuite les « stealers », qui dérobent les identifiants des comptes, puis les « downloaders » qui vont télécharger des applications à l’insu des utilisateurs (comme par exemple des logiciels « pay per install »).
Références : CCN, ProofPoint
Hum ne serait-ce pas aussi du a la saturation du réseau plutot qu’a sa volatilité ?