François Paget, McAfee: Familles de cyber-délinquants

chercheur et membre fondateur du McAfee Labs

 

 

Cyber Risques News : Comment fonctionne le système de monnaie virtuelle Bitcoin, est-il comparable aux autres monnaie électroniques utilisées dans les systèmes plus connus de Western Union, liberty Reserve… ?

François Paget : Non. Si l’on se penche sur l’histoire des moyens de paiement sur Internet, il faut distinguer les moyens de paiement via des systèmes de monnaie électronique et ceux liés aux systèmes de monnaie virtuelle. La monnaie électronique fait appel à des monnaies officielles garanties par un Etat ou un traité entre Etats. C’est le cas de PayPal ou Western Union. Bitcoin et d’autres monnaies virtuelles demeurent un moyen d’échange indépendant, autonome et garantissent donc un parfait anonymat. Un système virtuel garantit une parfaite irréversibilité. Lorsque la personne est créditée elle ne peut plus être débitée.. C’est une économie parallèle qui fonctionne principalement avec le Web souterrain via des boutiques ouvertes sur Tor par exemple.

 

 

Monnaie virtuelle et monnaie électronique constituent de nouvelles « opportunités » pour les cybercriminels. Quel regard portez-vous sur ces « moyens de paiement » souvent parallèles au système monétaire officiel ?

C’est vrai, ces moyens intéressent les cyberdélinquants pour au moins deux raisons : un cour qui fluctue et permet de jouer sur la monnaie et une manipulation aisée de cette monnaie dans un parfait anonymat. Actuellement pour 1,5 bitcoin, passé de 33 dollars pour un bitcoin en février 2013 à 266 dollars en avril 2013, on peut s’acheter 1 gramme de cocaïne pour 2 bitcoin et 1 gramme d’héroïne, je ne vous parle pas des armes et d’autres choses.


Le réseau Tor, utilisé pour échapper à des contrôles officiels, semble depuis l’affaire Snowden « souffrir » d’intrusion de la part de services officiels (FBI mais aussi Russes, japonais qui semblent vouloir l’interdire) est-ce possible selon vous ? (les travaux du chercheur aaron.m.johnson surhttp://www.ohmygodel.com/)

L’interdiction, le retour en arrière ne me semble pas possible en revanche c’est un fait que certains services de police - le FBI pour ne pas le nommer - ont récemment réussi à pénétrer le réseau Tor pour contrecarrer les actions d’un administrateur de forums pédophiles. Nous voyons donc qu’il est bien difficile d’échapper à long terme à la loi de nos jours.

 

Concrètement, quels avantages retirent les cyberdélinquants de l’usage de Bitcoin ?

Outre l’enrichissement possible via des malwares spécifiques (Bitcoin Miners), le fait de conserver l’anonymat et l’irréversibilité protège les cyberdélinquants de toutes formes de poursuites tout en étant assuré de pouvoir vendre et acheter ce qu’ils veulent. Ils possédaient déjà des boutiques virtuelles sur le réseau Tor, ils ont désormais l’usage d’une monnaie d’une nouvelle plate-forme de blanchiment. Une véritable économie parallèle se met en route. Enfin, le cours de cette monnaie éminemment variable permet de générer des profits.

 

Un autre point: un centre de recherche canadien a affirmé en mars 2013 avoir identifié 25 pays hébergeant des serveurs liés à FinFisher, un cheval de Troie informatique capable de déjouer les défenses anti-virus, cette liste ne comprend pas la France. FinFisher est programmé pour voler des données, cracker des mots de passe, espionner les conversations Skype, active les webcams et micro pour surveiller une pièce en permanence en toute discrétion. Qu’en pensez-vous ?

Telle que celle de FinFisher par exemple, l’arrivée de toute une série de programmes de surveillance et d’intrusion créés par des sociétés ayant pignon sur rue et proposant leurs services à de nombreuses officines gouvernementales, voire à des groupes cybercriminels, pose un nouveau problème que les Etats et les entreprises doivent prendre sérieusement en considération.

Propos receuillis par Jean Philippe Bichard

 

 

BONUS:

PROFILS-CYBERATTAQUANTS-F-PAGET

 

http://blogs.mcafee.com/author/Francois-Paget


http://www.lesechos.fr/entreprises-secteurs/finance-marches/actu/0203027946462-le-voile-se-leve-sur-le-mysterieux-createur-de-la-devise-bitcoin-609135.php

 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires