La cybercriminalité se déconnecte le rôle des Bitcoins dans la rançon et l'extorsion
“Nous avons vos données privées. Envoyez-nous 300 $ ou nous allons tout détruire.” Ce n'est pas un message que vous souhaitez recevoir.
Au cours des dernières années, des centaines et des milliers d'utilisateurs - des personnes comme vous et moi - ont été victimes d'attaques anonymes de cyber-rançons qui ont entraîné des millions de dollars volés. La partie effrayante est que ces attaques sont plus répandues et plus efficaces maintenant que jamais auparavant.
Pourtant, la plupart des gens ne savent même pas que ces attaques sont même possibles.
La menace croissante de cyber-extorsion
La cyber-extorsion n'est pas nouvelle. En 2007, Nokia avait versé des millions d'euros à des extorqueurs pour s'assurer qu'une clé de chiffrement de leur système d'exploitation Symbian ne serait pas rendue publique. C'était un prix élevé à payer, mais apparemment, le coût en valait la peine. Les dommages causés par la libération de la clé de chiffrement auraient été encore plus coûteux.
À la fin de 2013, un cheval de Troie appelé CryptoLocker, également connu comme le plus malveillant des logiciels malveillants de tous les temps, CryptoLocker est le plus malveillant des logiciels malveillants de tous les temps et voici ce que vous pouvez faire votre ordinateur est totalement inutilisable en cryptant tous vos fichiers. Il demande ensuite un paiement en espèces avant que l'accès à votre ordinateur ne soit renvoyé. Lire la suite - a commencé à se répandre sur les ordinateurs Windows. Une fois infectés, les fichiers privés de la victime seraient cryptés et verrouillés avec une clé uniquement connue des attaquants. Une rançon a été offerte pour décrypter les fichiers en échange d'un paiement en Bitcoins. Une attaque simple mais dévastatrice.
Ces attaques basées sur des rançons, généralement connues sous le nom d'attaques de ransomware, ne tombent pas en faute des escrocs: Guide de ransomware et autres menaces ne tombent pas en faute des escrocs: Guide de ransomware et d'autres menaces Lire plus , le plus populaire étant un déni de service distribué (DDOS) attaque par laquelle l'extorsionniste surcharge un site Web ou un service particulier, le rendant indisponible jusqu'à ce que la rançon soit payée. Si l'extorsionniste peut comprendre ce que vous ne voulez pas, il peut l'utiliser contre vous.
Si vous en êtes victime, ne payez pas tout de suite. Il y a peut-être moyen de vaincre les attaques de ransomware Don't Pay Up - Comment battre Ransomware! Ne payez pas - Comment battre Ransomware! Imaginez si quelqu'un se présente à votre porte et dit: "Hé, il y a des souris chez vous que vous ne saviez pas. Donnez-nous 100 $ et nous nous en débarrasserons." C'est le Ransomware… En savoir plus .
L'extorsion a la réputation d'être un crime organisé, mais avec l'avènement de la cyber extorsion, le jeu n'est plus réservé à la mafia. De telles attaques pourraient être perpétrées par une seule personne, ce qui la rend d'autant plus menaçante..
Extorsion de niveau suivant: Scam Bitcoin Shakedown
Plus récemment, la cyber-rançon a sauté d'Internet et a commencé à cibler les magasins physiques, brouillant subitement la frontière entre extorsion en ligne et hors ligne..
Le mois dernier, une pizzeria nommée 900 Degrees Neapolitan Pizzeria a reçu un avis de rançon par courrier. Ils y étaient encouragés à payer 1 bitcoin (environ 625 dollars américains) à une adresse anonyme dans un délai de deux mois, sans quoi ils seraient la cible de “avis négatifs en ligne,” “déni de service téléphonique,” “Plaintes du Better Business Bureau,” et même “menaces à la bombe.”
Ce qui est intéressant, c'est qu'il n'y a pas de rime ou de raison derrière la sélection de la victime. Selon l'avis de rançon, “Le processus de sélection est aléatoire et n'a été déclenché par aucun événement sous le contrôle de [propriétaire de l'entreprise]..” Sans motif précis, il devient plus difficile de retrouver les personnes à l'origine de cette arnaque et il est impossible de savoir qui sera la prochaine victime..
Le génie de cette arnaque est de s'attaquer aux petites entreprises pour lesquelles commentaires en ligne et réputations solides. 4 façons de faire passer des avis en ligne par des fabricants. 4 façons de faire passer en ligne des commentaires en ligne par des fabricants. sur Internet. C'est une question de bonne presse, bien sûr. Cependant, certaines méthodes sont plus délicates que d'autres, comme vous pourrez le faire bientôt… Plus d'informations sont plus précieuses que quelques centaines de dollars. De plus, les frais de port sont abordables et les enveloppes encore moins chères, ce qui signifie que ces attaques ne coûtent presque rien aux extorqueurs et qu'elles en tirent un grand profit..
Mais le plus grand génie de cette arnaque est son utilisation des Bitcoins comme mode principal de transfert monétaire. Si vous êtes la cible de cette escroquerie de shakedown, vous ne pouvez rien y faire, et la raison en est Bitcoin.
Pourquoi Cyber Extorsion est-il si difficile à vaincre?
Bitcoin est une monnaie numérique anonyme et décentralisée conçue pour échapper à la réglementation financière. C'est un concept qui semble génial en théorie, mais l'un des inconvénients majeurs d'une réglementation financière inexistante est la difficulté de détecter et de prévenir la criminalité financière..
Avant de Bitcoin et autres pièces numériques comme Mieux que Bitcoin? 3 crypto-monnaies qui ne sont pas simplement des imitants que des bitcoins? 3 Crypto-monnaies qui ne sont pas que des imitateurs Toutes les crypto-monnaies ne sont pas égales: voici 3 qui, je pense, auront un avenir. En savoir plus, les extorqueurs n'avaient d'autre choix que de faire des transactions en espèces ou par débit numérique. L'argent est marqué avec des numéros de série qui peuvent être marqués et suivis. Les transactions de débit numériques peuvent être suivies jusqu'à une source. Bien sûr, ni l’un ni l’autre n’est infaillible, mais les extorqueurs ont toujours eu affaire à un “piste de papier” en dépensant l'argent qu'ils ont volé.
En raison de l'anonymat et de la décentralisation de Bitcoin, il est devenu la devise de choix des cybercriminels. Mais il y a une autre couche à cela.
Bitcoin n'a pas de barrière à l'entrée. Tout le monde peut configurer une adresse de portefeuille Bitcoin gratuite Comment dépenser et stocker des Bitcoins en toute sécurité, facilement et gratuitement Comment dépenser et stocker des Bitcoins en toute sécurité, facilement et gratuitement Read More sans avoir à traiter avec des banquiers, une preuve d'identité, une preuve de résidence, taxes, etc. Dans de nombreux cas, cette commodité est souhaitable. Cependant, dans ce cas particulier, cela signifie que tout le monde peut participer au jeu de la cyber-rançon et retirer de l'argent sans trop d'interférence..
Cela étant dit, Bitcoin lui-même n'est pas à blâmer. Bitcoin lui-même n'est pas mauvais. Les monnaies numériques peuvent être utilisées de manière légitime pour des raisons légitimes. Cependant, on ne peut nier que la conception de Bitcoin facilite beaucoup la tâche de commettre des cyber-crimes avec un risque bien moindre que ce que la tactique traditionnelle impliquerait..
Que peut-on faire contre les cyber-rançons et les extorsions? Je laisserai cela aux experts en sécurité à résoudre. Cependant, il est toujours important de prendre conscience du problème et d'essayer d'éduquer ceux qui ne le savent pas.. Partagez avec nous votre opinion sur Bitcoin et la cybercriminalité en commentant ci-dessous!
Crédits d'image: Voleur au masque via Shutterstock, doigts sournois via Shutterstock, arnaque Bitcoin Shakedown via Krebs sur la sécurité, Bitcoins via Shutterstock
En savoir plus sur: Anti-Malware, Bitcoin, Cheval de Troie.