Malheureuse surprise pour des milliers de sites Web d’Angolasson et leurs visiteurs: dans l’après-midi du 11 février, une attaque directe contre des agences gouvernementales et des entreprises a fait scandale au Royaume-Uni. Le code a été installé illégalement sur 5000 sites Web gouvernementaux et d’utilité publique forcer les ordinateurs connectés à exploiter Bitcoin.
Ce malware a touché, entre autres, des sites dédiés aux prêts étudiants que les enfants britanniques utilisent pour financer leurs études. Les objectifs n’ont pas été choisis au hasard: ce sont des sites avec un afflux important de visiteurs, intéressés par autre chose que le minage de crypto-monnaie.
Le National Cyber Security Center s’est immédiatement mis au travail pour identifier les sources du malware et la solution au problème. L’un des consultants informatiques du Centre, Scott Helme, déclare: [quote]«Ce type d’attaque n’est pas nouveau, mais en son genre, c’est le plus important que j’aie jamais vu. Un seul site contaminé a transmis le virus à des milliers de domaines britanniques, irlandais et américains.
Vous pouvez facilement comprendre les causes en connaissant un peu le monde du Bitcoin. Pour fonctionner correctement, ce réseau a besoin noeuds, c’est-à-dire des ordinateurs qui mettent leur puissance de calcul à disposition vérifier les transactions qui ont lieu dans le système blockchain, en formant de nouveaux blocs.
LES mineurs, c’est-à-dire que ceux qui vérifient de telles transactions reçoivent une récompense pour ce prêt de puissance de calcul au système; dans ce cas, un single permettait d’avoir des dizaines de milliers de nœuds pour profiter des récompenses obtenues par le minage.
L’anonymat du système Bitcoin, en plus des transactions, rend difficile la traçabilité même du coupable de ce type d’attaque. Ce problème ne se produit pas et ne peut pas se produire avec les crypto-monnaies qui fonctionnent différemment du Bitcoin. Dans les systèmes preuve de participation comme celle d’Ethereum, par exemple, une telle attaque n’aurait presque aucune utilité.
Mon ordinateur est-il en danger?
Réponse courte: non.
Les logiciels malveillants se propagent rapidement sur des milliers de sites Web. Cependant, les domaines basés au Royaume-Uni, en Irlande, aux États-Unis et en Australie ont été touchés; en agissant, les autorités de cybersécurité parviennent généralement à endiguer ce type de phénomènes assez rapidement, rétablissant la sécurité des sites contaminés en quelques heures. Les principaux risques sont donc courus tant que le virus n’a pas encore été découvert par les autorités et qu’il n’y a donc pas de véritable action répressive.
Pour le moment, le phénomène ne peut plus se propager en raison d’un blocage à la racine de la cause. Les hackers ont en effet agi en modifiant le code d’un plugin spécifique: c’est TextHelp, un service très pratique pour ceux qui écrivent en anglais, qui vérifie la grammaire et la syntaxe de ce qui est écrit et permet une révision rapide des textes.
La société qui gère ce logiciel a pris des mesures pour bloquer les téléchargements et désactiver ses fonctionnalités sur les sites sur lesquels il est installé afin de permettre aux autorités d’enquêter.