Cryptojacking : votre facture d’électricité a explosé, votre ordinateur paraît fatigué ? Peut-être vous fait-on miner du BitCoin à votre insu

Atlantico : Le nombre de cryptojacking a augmenté de 8 500% dans le seul dernier trimestre de l'année 2017 selon le dernier rapport de l'entreprise Symantec. Qu’est-ce que le cryptojacking et comment expliquer ce bond dans les attaques ?

Michel Ruimy : Avec le cryptojacking, il ne s’agit pas de voler directement de l’argent ou des données mais simplement de la puissance de calcul - ce qui limite du même coup les risques de sanction - pour générer des crypto-deniers via le minage des cryptomonnaies.

Auparavant, le cryptojacking se limitait à l’installation d’un programme sur l’ordinateur de la victime qui secrètement minait la cryptomonnaie sans le savoir.

Aujourd’hui, la dernière version du cryptojacking s’effectue via votre navigateur Internet. Cette technique n’est pas nouvelle. Elle date, en fait, de 2011. Son retour en fanfare peut s’expliquer notamment par l’usage facile de certains logiciels du commerce comme CoinHive, écrit dans le langage informatique JavaScript. Pour en profiter, il suffit d’ajouter quelques lignes de script au code de votre site Web. Dès lors, lorsque vous visitez certains sites et utilisez leurs services, soi-disant gratuits, ceux-ci peuvent utiliser votre ordinateur. C’est le cryptojacking. Par la suite, un ordinateur cryptojacké est ajouté à un pool pour travailler sur une tâche.

Ainsi, rien n’est gratuit sur l’Internet ! Les sites Web et les applications qui ne vous facturent pas leurs services recueillent vos données ou vous bombardent de publicités.

Pourquoi les cyber-délinquants font-ils cela ? Car aujourd'hui, certains sites ont trouvé une nouvelle manière d’être profitable…

Rappelons tout d’abord ce qu’est le minage. C’est une opération qui consiste à valider une transaction, réalisée, par exemple, en bitcoins, en encryptant les données et à l’enregistrer dans la blockchain. Pour cela, les opérateurs - particuliers, entreprises -, qu’on nomme « mineurs », utilisent un logiciel leur permettant de résoudre un problème mathématique qui validera cette transaction.

Cette résolution nécessite une puissance de calcul - de processeurs, d’ordinateurs ou de cartes graphiques utilisées pour les jeux vidéo - de plus en plus importante. Cette activité est donc très énergivore. Par exemple, chaque transaction bitcoin consomme l’énergie nécessaire pour faire bouillir environ 36 000 casseroles d’eau. En 1 an, l’ensemble du réseau minier Bitcoin consomme plus d’énergie qu’un pays de la taille de l’Irlande !

En cas de succès, c’est-à-dire pour les mineurs les plus rapides, ces opérations de cryptage des données et d’enregistrement de transactions dans la blockchain permettent aux mineurs de se voir récompensés en bitcoins, tant que la limite d'émission (21 millions) n’est pas atteinte. Avec le temps, le montant de cette récompense va en décroissant. De 50 bitcoins par bloc en 2009, elle est passée à 25 bitcoins en 2012, puis à 12,5 bitcoins en 2016.

C’est là où la conjoncture intervient. Cette forme inédite d’attaque informatique s’est développée, ces derniers mois, avec la montée de la valeur des cryptomonnaies, comme le Bitcoin, l’Ethereum ou le Ripple. Les cyber-délinquants entendent profiter d’un marché volatil en minant de la monnaie virtuelle. Les méthodes d’attaque à bas coût - le détournement de ressources de calcul - susceptibles d’offrir, avant tout, des retours sur investissement importants ont été privilégiées. La montée en flèche de la valeur des cryptomonnaies a, en quelque sorte, déclenché une ruée vers l’or.

C’est pourquoi, ayant besoin de la puissance de nombreux ordinateurs, ils ont installé de discrets logiciels sur des machines de particuliers ou d’entreprises pour utiliser leur capacité. La génération de crypto-deniers se faisant dans le navigateur du visiteur, il n’y a pas besoin de forcer ou demander l’installation de quelque exécutable que ce soit… Le logiciel tourne en arrière-plan dans votre ordinateur, vous ne le voyez pas ! Dès lors, pourquoi se contenter de pages Web si l’on peut directement détourner un système connecté à Internet ?

Dans ces conditions, il n’est pas étonnant que le nombre de cryptojacking a progressé de 8 500% en 2017. Plus discrète que le rançongiciel, mais aussi potentiellement plus lucrative dans la durée, cette nouvelle menace apparaît promise à un bel avenir. Cela signifie que le site Web ou le fournisseur d'accès Internet qui effectue le cryptojacking peut exploiter la cryptomonnaie à peu de frais. Selon certaines estimations, 220 des 1 000 sites Web les plus visités au monde feraient du cryptojacking, activité qui leur rapporterait, par mois, 57 000 USD. Cela peut vous sembler faible, mais les sites de partage de fichiers en particulier, sont à la recherche de nouveaux modèles afin de soutenir leurs opérations. Le cryptojacking pourrait bien devenir une nouvelle source de revenus.

En définitive, ce piratage serait une nouvelle forme de menace pour la cybersécurité et la protection des données personnelles car les particuliers et les entreprises risquent, à leur insu, des détournements de leurs ressources.

Quelles peuvent être les conséquences pour les personnes dont l'ordinateur se fait détourner pour « miner » des cryptomonnaies ? (facture d'électricité + vieillissement accéléré des processeurs des ordinateurs et des smartphones)

Il n’est pas nécessaire d’avoir de compétences poussées en information pour « cryptojacker ». On l’a vu, quelques lignes de code suffisent ! C’est pourquoi, ces cyber-attaquants, âpres au gain, n’hésitent pas à s’infiltrer aussi bien dans les ordinateurs personnels que dans les plus grands centres de données. Ils présentent, de ce fait, un danger pour les particuliers, les équipements et les entreprises, qui risquent de voir leurs ressources monétaires détournées de leurs systèmes.

Le problème, pour le propriétaire de l’ordinateur, est que ce procédé utilise la puissance du processeur, rendant les autres opérations plus lentes. Les services de minage de cryptomonnaie peuvent ainsi ralentir les équipements, entraîner une surchauffe des batteries et, dans certains cas, rendre les systèmes inutilisables. Les utilisateurs de Pirate Bay se sont plaints que leurs processeurs utilisaient jusqu’à 85% de leur capacité contre moins de 10% pour les opérations normales. Les propriétaires sont aussi susceptibles de constater des interruptions de réseau.

Au final, ces attaques, qui peuvent être dévastatrices, sont une menace qui pèse lourdement sur la facture d’électricité des entreprises du fait notamment d’une intensification de l’utilisation des processeurs, ce qui alourdit les coûts liés à l’infrastructure réseau.

Quant aux particuliers, un danger pourrait venir du détournement d’objets connectés.

Comment s'en prémunir efficacement ?

Tout d’abord, un principe de bon sens, pour les usagers, est d’être très attentifs aux tentatives de phishing. Cette technique consiste à envoyer un mail frauduleux en le faisant passer pour un courrier officiel. Elle utilise, par exemple, les formats d’une banque ou d’une compagnie d’assurance. En 2017, près de 70% des cryptojacking ont eu lieu de cette manière. L’an passé, la France a concentré près de 6% du volume total des attaques de cryptojacking, se classant au 4^ème rang mondial (et au 2^ème rang européen).

Ensuite, une action consisterait, pour les sites Web utilisant le logiciel Coinhive, d’informer les utilisateurs qu’ils sont en train de se faire « cryptojacker » car il est courant que le code s’exécute sans que les utilisateurs s’en rendent compte et sans qu’il soit possible de le désactiver.

Une autre solution consisterait en l’utilisation d’un outil logiciel vérifiant les codes en train de tourner, comme un bloqueur de publicités.

Mais, au final, si vous pensez que permettre à un site d’utiliser un peu de la puissance de traitement de votre ordinateur est moins pénible que d’être assailli de publicités, détrompez-vous ! Vous finirez probablement, quoique vous fassiez, par payer des services gratuits d’une manière ou d’une autre.