Le plus difficile lors d'une demande de rançon, c'est de se faire payer. «C'est facile de kidnapper l'héritière ou son chien. Le problème, c'est que quand vous menacez de couper son oreille et demandez à Mr. Rockefeller une valise de billets, la police vient avec et met un émetteur dedans», explique Ross Anderson, chercheur en cybersécurité à Columbia.
Ces dernières années, les criminels ont bénéficié d'une solution toute trouvée à ce problème: les cryptomonnaies. Si elles sont relativement faciles à traquer grâce à la blockchain, elle sont aussi anonymes et décentralisées.
Cela rend extrêmement difficile l'identification des bénéficiaires d'un virement et la saisie du contenu de leur portefeuille. «Des sommes à six ou sept chiffres peuvent être instantanément envoyées en Russie ou en Corée du Nord», poursuit Anderson.
Les bitcoins –et les cryptomonnaies en général– ont favorisé l'essor des «rançongiciels» (ransomwares), un type de hack lors duquel les pirates bloquent un système informatique puis réclament une rançon pour le débloquer.
Hôpitaux, entreprises, écoles, collectivités territoriales, personne n'est épargné et la solution la plus simple pour s'en sortir est souvent de payer les hackers. Cette situation force les polices du monde entier à affronter dans un bras de fer technologique les criminels amateurs de rançongiciels, et à cibler de nouvelles formes, parfois surprenantes, de crypto-blanchiment.
Crypto-gendarmes et voleurs 2.0
Dans cette guerre d'un nouveau genre, le FBI a récemment remporté une importante première bataille. Le 8 mai, après que l'entreprise Colonial Pipeline a payé 4,4 millions de dollars à des hackers (3,7 millions d'euros), l'agence fédérale a non seulement pu tracer la rançon et identifier DarkSide, un collectif d'Europe de l'Est, mais aussi récupérer une partie de la somme payée.
Pour cela, les enquêteurs ont pisté l'argent alors qu'il traversait au moins vingt-trois comptes différents, jusqu'à ce qu'il arrive sur un compte auquel le FBI a réussi à accéder. L'agence n'a vraisemblablement pas exploité de failles dans le système bitcoin, mais est parvenue à se procurer le mot de passe de ce portefeuille en particulier.
Cela montre que si les forces de l'ordre parviennent à exploiter la traçabilité des cryptomonnaies, l'identification du destinataire et la saisie de l'argent volé reposent sur un important travail d'enquête préalable –DarkSide était déjà surveillé par les États-Unis depuis des mois.
Comme le rappelle le New York Times, le procédé est long, complexe, demande des moyens conséquents et est inopérant face à des acteurs encore inconnus. Or, le FBI est l'une des agences gouvernementales les plus puissantes de la planète: à part elle, peu de forces de police au monde ont la capacité de le mettre en œuvre.
