Le blanchiment numérique
Transcription
Le blanchiment numérique
Livre blanc Le blanchiment numérique Analyse des monnaies virtuelles et de leur utilisation à des fins criminelles Raj Samani, EMEA McAfee François Paget et Matthew Hart McAfee® Labs Sommaire Avant-propos 3 Résumé 4 Monnaies numériques 4 Avantages des monnaies virtuelles L'histoire des monnaies virtuelles Le précurseur : e-gold 5 8 8 WebMoney8 Liberty Reserve 8 Perfect Money 9 Bitcoin10 Marchés clandestins 2 14 Conclusion 16 Les auteurs 16 A propos de McAfee Labs 16 Le blanchiment numérique Avant-propos « La seule liberté offerte par Liberty Reserve à bon nombre de ses utilisateurs fut celle de commettre des actes criminels. En leur assurant l'anonymat, elle est devenue une plaque tournante courue pour toutes sortes de trafics, actes de piratage et autres fraudes. Les mises en accusation annoncées aujourd'hui au niveau mondial constituent un pas important pour mettre un frein aux activités bancaires illicites de la jungle Internet. Le crime organisé étend ses tentacules partout dans le monde. Pour le combattre, la justice doit dépasser les frontières, ce que nous avons prouvé aujourd'hui. » — Preet Bharara, Procureur général des Etats-Unis1 Les récentes opérations policières et les poursuites engagées par des procureurs confortent la théorie selon laquelle les sociétés émettrices de monnaies numériques constituent un service de blanchiment très prisé par les criminels. Avant son démantèlement, l'émetteur de monnaie numérique Liberty Reserve a permis de blanchir quelque 6 milliards de dollars. C'est la plus grosse affaire de blanchiment international jamais portée devant les tribunaux. Cependant, Liberty Reserve n'est pas la seule monnaie virtuelle utilisée par les criminels. Fondé au Costa Rica en 2006, Liberty Reserve est loin d'être le premier ou le seul service de ce type. Depuis sa création, de nombreuses autres platesformes ont fait leur apparition. Selon le ministère américain de la Justice, « les monnaies numériques représentent un instrument de blanchiment idéal car elles facilitent les paiements internationaux sans devoir passer par les services de transfert des institutions financières classiques »2. A la lumière de ce sombre constat, il ne fait aucun doute que les monnaies numériques facilitent le blanchiment d'argent et la montée de la cybercriminalité. Le récent livre blanc de McAfee, Cybercrime Exposed: Cybercrime-as-a-Service3 (La cybercriminalité sous la loupe : les logiciels criminels sous forme de services), révèle l'accessibilité des outils et services à l'appui des activités cybercriminelles et montre clairement que de tels services reposent essentiellement sur la capacité du client à payer en monnaie numérique. L'essor de ces services ainsi qu'un mode de paiement plus sûr — ou perçu comme tel — contribueront immanquablement à l'expansion de cet écosystème. La multiplication des monnaies virtuelles favorise la prolifération des outils et services nécessaires pour mener des activités cybercriminelles. Celle-ci contribue à son tour à l'expansion du cybercrime et à d'autres formes de perturbations numériques. Qui plus est, les problèmes associés à ce type de monnaies ne se limitent pas au blanchiment d'argent puisque l'on assiste également à des attaques ciblées des places boursières et à l'émergence de logiciels malveillants conçus pour cibler les portefeuilles numériques. Outre leur emploi pour des activités cybercriminelles, tout porte à croire que les monnaies virtuelles sont également utilisées dans le cadre d'activités criminelles « classiques ». A titre d'exemple, citons la récente affaire d'extorsion de fonds en bitcoins pour un montant d'1 million de dollars4. D'autres rapports laissent entendre que les monnaies virtuelles sont devenues le mode de paiement privilégié des rançons dans des affaires de kidnapping. Même si l'anonymat offert par les monnaies virtuelles reste matière à débat, cela prouve en tout cas que certains criminels les préfèrent désormais à l'argent liquide. Raj Samani, Directeur des technologies pour la région EMEA, McAfee Twitter@Raj_Samani Conseiller spécial en matière de cybercriminalité pour l'EC3 (European Cybercrime Centre) 3 Le blanchiment numérique Résumé La Banque centrale européenne (BCE) insiste sur le fait qu'il existe des différences notables entre les systèmes de monnaie virtuelle et de monnaie électronique. La monnaie électronique est réglementée et utilise une unité monétaire classique, à la différence des monnaies virtuelles, qui ne sont pas réglementées et ont recours à une devise créée de toutes pièces. Les monnaies virtuelles offrent de multiples avantages aux clients : elles sont fiables, quasiment instantanées et anonymes. Même lorsque certains se sont inquiétés des problèmes de confidentialité posés par certaines monnaies, notamment le bitcoin, le marché a réagi en proposant des extensions visant à garantir un plus grand anonymat. Cette réaction du marché mérite d'être soulignée car elle montre qu'indépendamment des actions en justice intentées contre Liberty Reserve et e-gold, les criminels ne mettent pas longtemps à identifier de nouvelles plates-formes pour blanchir leur argent. Lorsqu'une plate-forme gagne en popularité, les attaques et les opérations policières à son encontre tendent à se multiplier, comme en témoignent les affaires Liberty Reserve et e-gold ainsi que les récentes cyberattaques lancées contre Bitcoin. Cette popularité grandissante attire également l'attention des forces de l'ordre. Bien que ces plates-formes établissent leurs opérations dans des pays considérés comme des paradis fiscaux, leurs opérateurs ne sont pas pour autant à l'abri d'enquêtes, voire d'une arrestation. Cette situation a récemment conduit le ministère russe des Affaires étrangères à avertir5 les citoyens passibles d'arrestation d'éviter les pays ayant signé des accords d'extradition avec les Etats-Unis. L'avertissement mentionnait l'arrestation du fondateur de Liberty Reserve à titre d'exemple. Bien que ce livre blanc s'intéresse plus particulièrement au blanchiment d'argent et aux cyberattaques, il faut savoir que les monnaies électroniques constituent aussi le principal mode de paiement de produits illicites comme la drogue, ainsi que d'autres produits et services au cœur d'activités cybercriminelles. Notre livre blanc Cybercrime Exposed: Cybercrime-as-aService se penchait sur ces différents produits et services. Dans celui-ci, et plus particulièrement dans la section consacrée au marché Silk Road, nous aborderons le trafic de stupéfiants. Silk Road est le marché de stupéfiants en ligne le plus connu. Il ne représente toutefois que la partie émergée de l'iceberg car il en existe beaucoup d'autres. Peu importe le niveau de surveillance exercé par les organismes de réglementation et les forces de l'ordre, les criminels continueront de migrer leurs activités vers d'autres plates-formes comme ils l'ont fait avec Liberty Reserve et e-gold, pour ne citer qu'eux. Le simple démantèlement de la principale plate-forme ne résoudra pas le problème. Monnaies numériques Lorsque vous parlez de monnaie numérique, la plupart des gens pensent automatiquement aux bitcoins. Mais si le bitcoin a beaucoup fait parler de lui, il est loin d'être la seule forme de monnaie numérique et ne représente qu'un système monétaire parmi d'autres. La Banque centrale européenne distingue deux catégories de monnaies numériques : les systèmes de monnaie électronique, qui utilisent une unité monétaire classique (par exemple, les euros et les dollars américains), et les monnaies virtuelles, qui ont recours à une devise créée de toutes pièces. Les caractéristiques de ces deux catégories, telles que définies par la BCE, sont présentées dans le tableau suivant. Caractéristiques Systèmes de monnaie électronique Systèmes de monnaie virtuelle Format monétaire Numérique Numérique Unité de compte Devise classique (dollars américains, euros, etc.) ayant cours légal Devise créée de toutes pièces (dollars Linden, bitcoins, etc.) sans cours légal Acceptation Par des entreprises autres que l'émetteur Habituellement au sein d'une communauté virtuelle spécifique Statut juridique Réglementé Non réglementé Emetteur Institution de monnaie électronique constituée juridiquement Société privée non financière Masse monétaire Fixe Variable (en fonction des décisions de l'émetteur) Possibilité de remboursement des fonds Garanti (à la valeur nominale) Non garanti Supervision Oui Non Type(s) de risques Essentiellement opérationnels Juridiques, opérationnels, de crédit et de liquidités Tableau 1 : Comparaison des systèmes de monnaie électronique et des systèmes de monnaie virtuelle. Source : BCE. 4 Le blanchiment numérique Fondamentalement, la principale différence réside dans l'unité de compte. La monnaie électronique est associée à des formats monétaires traditionnels et possède dès lors un fondement juridique, à la différence des devises virtuelles, dont la conversion ne respecte pas vraiment le schéma des devises traditionnelles et peut s'avérer problématique en cas de retrait des fonds. Mais en dépit de cette limitation, la demande de monnaies virtuelles reste élevée. Dans son rapport Redefining Virtual Currency6 (La monnaie virtuelle redéfinie), le Yankee Group estimait que le marché des monnaies virtuelles pesait 47,5 milliards de dollars en 2012 et prévoyait une croissance supplémentaire de l'ordre de 14 % au cours des cinq prochaines années, pour atteindre 55,4 milliards de dollars en 2017. Le rapport suggérait également que cette croissance exceptionnelle était imputable, dans une large mesure, à la prolifération des terminaux mobiles. Par conséquent, bien que le présent rapport s'intéresse surtout à l'utilisation des monnaies virtuelles par les cybercriminels, il existe de nombreuses utilisations légitimes de ces monnaies virtuelles qui contribuent également à leur essor. Avantages des monnaies virtuelles « Si j'interprète correctement la nouvelle mise à jour des conditions du contrat de service, il n'y aura AUCUNE possibilité d'obtenir un quelconque type d'échange ou de vente de la devise Cloud Coins contre de l'argent réel7. » — Extrait d'un forum en ligne Extraite d'un forum en ligne, la citation ci-dessus traduisait l'inquiétude de l'utilisateur concernant l'absence de possibilité d'échange de la monnaie virtuelle Cloud Coins contre des espèces. De nombreuses autres monnaies suscitent de telles interrogations, ce qui n'a cependant pas empêché leur essor. Ainsi, beaucoup d'entre nous continuent d'utiliser des « miles » aériens en dépit de limitations similaires. Toutefois, pour le cybercriminel potentiel, les monnaies virtuelles offrent des avantages spécifiques qui les rendent plus attrayantes que les instruments monétaires classiques en dépit de ces restrictions. Dans certains cas, les monnaies virtuelles sont préférables pour l'échange de produits ou services qui profitent au cybercrime, comme illustré dans la figure 1. Figure 1. Les monnaies virtuelles sont parfois la seule option de paiement d'un produit ou service. Comme le montre la figure 1, les bitcoins constituent la seule option de paiement possible pour cette offre d'acquisition de produits ou services illicites. Les informations achetées serviront vraisemblablement à une activité cybercriminelle. Il est très improbable qu'elles puissent avoir une autre finalité. Notre rapport Cybercrime Exposed révélait qu'une multitude de services utilisés pour mener des attaques proposaient également un paiement en monnaies virtuelles. Toutefois, beaucoup offraient aussi des plates-formes de monnaie électronique, sans doute en raison de leur utilisation plus répandue. De nombreux clients potentiels sont en effet susceptibles d'utiliser la monnaie électronique. La limitation des paiements aux seules monnaies virtuelles risque donc de nuire aux ventes potentielles. Il n'en reste pas moins que de nombreux services illicites proposent uniquement des monnaies virtuelles comme mode de paiement. Cette tendance à l'utilisation exclusive de la monnaie virtuelle comme mode de paiement devrait se renforcer, d'autant que ces devises offrent des avantages indéniables aux cybercriminels et aux entrepreneurs. 5 Le blanchiment numérique Facilité d'utilisation L'accessibilité est devenue le maître-mot, qu'elle fasse référence à la possibilité d'acquérir de gros volumes d'adresses e-mail à des fins de phishing ou d'avoir recours à des services pour lancer une attaque par déni de service distribué contre un concurrent. La simplicité d'utilisation est l'un des avantages majeurs des monnaies numériques et de l'argent électronique. Figure 2. De nombreux sites permettent d'acheter des monnaies virtuelles en toute facilité. Cette accessibilité offre des avantages considérables aux entreprises légitimes qui cherchent à vendre leurs produits et services en ligne. Cela étant, si elle est avantageuse pour les sociétés qui vendent des produits et services en toute légitimité, elle l'est tout autant pour celles qui proposent des services illicites. L'acquisition de devises virtuelles auprès de certaines bourses d'échange peut nécessiter une inscription mais, dans certains cas, un simple virement de fonds suffit. La figure 2 montre qu'il est possible d'acheter des bitcoins en quelques clics, en fournissant un minimum d'informations utilisateur. Ce type d'échange est évidemment plus intéressant que l'achat classique de ces devises virtuelles. Anonymat Songez au niveau de vérification requis dans le cas d'un virement électronique dans une devise traditionnelle. Il est plus compliqué de conserver l'anonymat dans le cadre de telles transactions car vous devez présenter des documents attestant votre identité. Cela ne veut pas dire qu'il est impossible d'effectuer des virements anonymes avec les devises traditionnelles, mais la relative simplicité des virements en monnaie virtuelle rend ceux-ci plus attrayants aux yeux des cybercriminels. La figure 2 illustre la facilité relative de la conversion d'une monnaie traditionnelle en devise virtuelle. Le niveau de confidentialité de la transaction dépend de l'anonymat de l'achat initial, conféré dans ce cas-ci par la carte de crédit. Il existe toutefois d'autres modes de paiement garantissant un anonymat plus élevé. La figure 3 présente une transaction de change avec Ukash. Selon les propres termes du site, « Ukash, c'est de l'argent électronique. Vous le gérez comme vos espèces, mais vous le dépensez en ligne. C’est la solution idéale si vous n'avez pas de carte de crédit/débit ou si vous ne souhaitez pas utiliser votre carte pour effectuer des achats en ligne. » En date du 18 août, le site web Ukash se vantait de disposer de 420 000 points de vente dans plus de 55 pays où acheter des Ukash. La croissance indiquée et les prévisions sont donc apparemment justifiées. Selon certains rapports, Ukash aurait enregistré une croissance de 65 % en un an et traite désormais des transactions en argent électronique pour un montant supérieur à 500 millions de livres sterling par an8. Figure 3. Ukash autorise le transfert anonyme de fonds. 6 Le blanchiment numérique Instantanéité Dans un récent forum en ligne, un membre demandait quelle était la meilleure solution pour transférer de l'argent à un ami de façon anonyme. Outre des conseils sur les différentes méthodes de contournement des mécanismes de vérification intégrés aux systèmes de monnaie électronique, ou devises virtuelles, une des réponses recommandait l'utilisation du service postal pour envoyer de l'argent liquide. La discussion s'est alors rapidement orientée vers les diverses options d'envoi. Mais si cette méthode reste valable, elle peut toutefois prendre un certain temps et pose un risque de perte du colis. Aujourd'hui, les systèmes de monnaie électronique permettent le transfert instantané de fonds. Ils offrent aux clients la possibilité de transférer des fonds partout dans le monde de façon beaucoup plus rapide que les autres systèmes en place jusqu'ici. Si vous faites appel à une banque classique pour transférer des fonds vers une destination internationale, vous devez fournir diverses informations, dont les codes BIC (Business Identifier Code) de la société SWIFT (Society for Worldwide Interbank Financial Telecommunication) et, pour certaines destinations, un code IBAN (International Bank Account Number). Dans un souci de convivialité, PayPal exige uniquement une adresse e-mail. PayPal propose également des transactions quasiment instantanées et les destinataires reçoivent un e-mail dès que le paiement a été envoyé. En comparaison avec les virements internationaux traditionnels, qui peuvent prendre de un à huit jours ouvrables et exigent la réception de l'ordre de virement avant une certaine heure, ce type de transaction est beaucoup plus rapide. En outre, le coût d'un transfert de fonds à l'aide d'une monnaie virtuelle/électronique peut varier considérablement par rapport aux mécanismes traditionnels. Toutes les monnaies virtuelles n'offrent pas une disponibilité immédiate. Bitcoin, par exemple, peut effectuer les transferts de façon instantanée, mais exige également une vérification, qui arrive généralement en moins d'une heure. Fiabilité Le terme fiabilité peut prendre différents sens lorsqu'il s'agit de monnaies virtuelles. Les clients du réseau Liberty Reserve récemment démantelé seraient probablement enclins à dire que le placement de fonds dans des monnaies virtuelles est tout sauf fiable, dans la mesure où l'on ignore toujours si les clients actuels pourront récupérer leurs fonds. Il serait toutefois injuste d'affirmer qu'aucune monnaie virtuelle n'est fiable, surtout à la lumière de la multitude d'options proposées. Il est impossible de savoir quelle monnaie virtuelle se retrouvera sous le feu des projecteurs et deviendra peut-être la nouvelle Liberty Reserve. Cela dit, la conception de certaines monnaies virtuelles risque fort de compliquer les enquêtes potentielles des forces de l'ordre (même si la tâche n'est pas impossible) dans la mesure où elle renforcera leur fiabilité. Ainsi, le FBI a expliqué que, comme le bitcoin combine cryptographie et architecture « peer-to-peer » pour éviter de passer par une autorité centrale — à la différence de systèmes de monnaie numérique tels qu'e-gold et WebMoney —, il est plus difficile pour les services de police d'identifier des utilisateurs suspects et d'obtenir des enregistrements des transactions9. En dépit de son modèle décentralisé, le réseau Bitcoin a été victime d'un attaque par déni de service qui a contraint l'équipe de développement à corriger la conception de référence de base10. Les cyberattaques contre les monnaies virtuelles ne se limitent pas au réseau Bitcoin. Les bourses d'échange sont également prises pour cible. En avril, Mt.Gox, la plus importante bourse d'échange de bitcoins, a été victime d'une série d'attaques par déni de service distribué qui ont perturbé ses activités. Lancées le 3 avril, les attaques soutenues ont contraint la bourse d'échange à reporter la mise en service de Litecoin. Les attaques ne se limitent pas au déni de service distribué ; les logiciels malveillants s'en prennent aussi aux portefeuilles de monnaie virtuelle. Si l'on s'en tient à ces exemples, il semble paradoxal de laisser entendre que la fiabilité est un élément clé des monnaies virtuelles. Cette fiabilité est toute relative et rien ne laisse penser que les monnaies virtuelles sont totalement fiables. Certaines devises traditionnelles sont confrontées à des problèmes similaires. L'hyperinflation peut toucher tant les devises traditionnelles que les monnaies virtuelles. Ces dernières gagneront en fiabilité pour s'adapter aux exigences du marché et les attaques par déni de service distribué lancées contre les bourses d'échange inciteront le marché à concevoir des bourses d'échange plus résistantes. Les améliorations apportées aux monnaies virtuelles sont similaires à celles dont font l’objet les devises physiques chaque fois que le marché réclame plus de fiabilité. Les innovations techniques apportées à la monnaie physique, par exemple, visaient à contrecarrer les faussaires et ont contribué à améliorer la fiabilité de cette monnaie. Irrévocabilité et irréversibilité De nombreux systèmes de monnaie électronique réglementés proposent un processus d'escalade qui permet aux clients d'introduire une réclamation en cas de litige concernant une transaction. Malheureusement, les monnaies virtuelles n'offrent pas une telle possibilité. Les transactions sont irrévocables. 7 Le blanchiment numérique L'histoire des monnaies virtuelles Les monnaies virtuelles et l'argent électronique existent depuis plus de dix ans. Bien souvent, ces plates-formes ont établi leurs opérations dans des pays considérés comme des paradis fiscaux. Le précurseur : e-gold Fondé à 1996 à Saint-Christophe-et-Nevis, dans les Caraïbes orientales, e-gold est devenu le précurseur des monnaies virtuelles d'aujourd'hui. En novembre 2003, la monnaie possédait apparemment plus d'un million de comptes client et s'est rapidement imposée comme la plate-forme de prédilection des cybercriminels, en particulier ceux d'Europe de l'Est et les visiteurs de forums spécialisés dans le vol d'identités comme ShadowCrew. Pour les cybercriminels, l'attrait d'e-gold résidait dans l'absence de vérification de l'identité des titulaires de compte. Un article de Bloomberg datant de 2005 affirmait que cette absence de vérification était un élément clé du succès d'e-gold auprès des cybercriminels : « Quelques clics suffisent pour ouvrir un compte sur www.e-gold.com. S'ils le souhaitent, les clients peuvent utiliser un nom d'emprunt car il n'y a aucune vérification. … Pour le bénéficiaire, l'encaissement (l'échange de monnaie e-gold en monnaie classique) est généralement tout aussi simple et anonyme11. » Le service a continué à se développer en dépit de l'attention que lui ont porté les forces de l'ordre dès 2005, avec notamment plusieurs perquisitions dans les bureaux d'e-gold par des agents du FBI et des services secrets américains. En avril 2006, le service se vantait d'être à la tête de trois millions de comptes. Une série d'actions menées par les forces de l'ordre et ayant conduit au gel des comptes de clients soupçonnés de fraude ont toutefois poussé les criminels à se tourner vers WebMoney. En avril 2007, le fondateur d'e-gold était mis en examen et, un mois plus tard, le service cessait ses activités. Notons, et cela devrait réconforter quelque peu les clients de Liberty Reserve, qu'e-gold a récemment mis en place un « Value Access Plan », qui permet aux titulaires de compte d'introduire une demande de recouvrement des fonds de leurs comptes e-gold pour éviter leur confiscation12. L'étude de cas e-gold constitue un exemple de choix pour d'autres dossiers en cours similaires à l'affaire Liberty Reserve. Dans les deux cas, l'intérêt et les activités des cybercriminels ont éveillé l'attention des forces de l'ordre. Les activités cybercriminelles, ou plus précisément le blanchiment d'argent, n'ont pas pris fin pour autant et ont migré vers une autre plate-forme. Il existe toutefois un espoir pour les clients du réseau Liberty Reserve puisqu'une procédure officielle de demande de recouvrement des fonds a été mise sur pied. Le procureur général de New York, Preet Bharara, a récemment déclaré que si la clientèle de la plate-forme Liberty Reserve était en grande partie composée de criminels, il invitait néanmoins tous les utilisateurs légitimes à contacter ses services pour obtenir le remboursement de leurs fonds13. WebMoney Créée en 1998, WebMoney (WM Transfer Ltd) est basée au Belize, en Amérique centrale. La société a été fondée à Moscou, mais les noms de ses propriétaires et administrateurs demeurent inconnus du public. A l'instar d'e-gold, WebMoney a connu un bel essor et s'est constituée, en 10 ans, une clientèle de cinq millions de comptes. Un an plus tard, ce chiffre était passé à sept millions. Lorsqu'e-gold a cessé ses activités, WebMoney est rapidement devenue la plate-forme de prédilection des cybercriminels. Toutefois, en 2010, un changement des pratiques de WebMoney a poussé de nombreux cybercriminels à transférer leurs clients vers d'autres plates-formes. Ces modifications ont provoqué un tollé sur les forums, certaines réactions étant exprimées dans un langage trop cru pour être reproduites ici. Liberty Reserve Créée en 2006 et établie au Costa Rica, Liberty Reserve a connu, à l'instar de ses prédécesseurs, une croissance fulgurante et a rapidement atteint le million d'utilisateurs enregistrés. On en dénombrait plus de 200 000 aux Etats-Unis en mai 2013, lorsque le site Liberty Reserve a été fermé par la justice américaine en vertu du Patriot Act. Ce démantèlement est intervenu à l'issue d'une enquête menée par les services de police de 17 pays. Les Etats-Unis ont accusé le fondateur Arthur Budovsky, le co-fondateur Vladimir Kats et plusieurs autres personnes de se livrer au blanchiment d'argent et d'exploiter une société de services financiers sans licence. Arthur Budovsky et Vladimir Kats avaient été condamnés une première fois en 2006 pour avoir dirigé une société financière illégale, GoldAge Inc., basée au Panama. Le ministère américain de la Justice a déclaré qu'ils avaient transféré au moins 30 millions de dollars américains vers des comptes en monnaie numérique partout dans le monde depuis le début de leurs activités en 200214. En 2007, les fondateurs ont été condamnés à cinq ans de prison pour transfert de fonds sans licence et ont finalement bénéficié d'une peine de cinq ans avec sursis. Liberty Reserve est soupçonné d'avoir servi à blanchir plus de 6 milliards de dollars issus d'activités criminelles au cours de son existence. L'exploitation de Liberty Reserve par les criminels a été facilitée par l'absence de vérification des nouveaux comptes, une accusation qui avait été également portée contre ses prédécesseurs, dont e-gold. D'après le procureur général de Manhattan (New York), les utilisateurs créaient régulièrement des comptes sous des noms d'emprunt, parfois des noms manifestement criminels comme « Russia Hackers » (Pirates russes) et « Hacker Account » (Compte de pirate)15. Un des enquêteurs a pu le confirmer en créant un compte sous le nom de « Joe Bogus » (Jean Bidon), à l'adresse « 123 Fake Main Street » (123 Fausse grand-rue) dans la ville « Completely Made Up City, New York » (Ville inventée de toutes 8 Le blanchiment numérique pièces, New York). Le titulaire du compte pouvait ensuite exécuter des transactions avec d'autres utilisateurs en ayant la possibilité de masquer son numéro de compte Liberty Reserve, rendant ainsi le transfert intraçable. En outre, les dépôts et les retraits étaient effectués via des sites d'échange tiers qui, selon le procureur new-yorkais, « étaient souvent des sociétés de transfert de fonds sans licence opérant dans des pays peu rigoureux en matière de surveillance du blanchiment » et « évitaient à la société de devoir collecter des informations sur ses utilisateurs via des transactions bancaires ou d'autres activités susceptibles de laisser une trace papier dans un référentiel central. » Suite à l'opération menée contre Liberty Reserve, une série de services clandestins proposent désormais les plates-formes Perfect Money et WebMoney, et plusieurs cybercriminels ont annoncé préparer la prise en charge Bitcoin. Perfect Money Créée en 2007, la société Perfect Money Finance Corp. possède une licence d'exploitation au Panama. Bien qu'elle soit de ce fait légitime, ses fondateurs demeurent inconnus. Une recherche whois du domaine perfectmoney.com (Figure 4) confirme que le lieu d'enregistrement est Panama City, même s'il pourrait s'agir de fausses informations. Le nom utilisé pour enregistrer le domaine a été mentionné dans un dossier déposé devant la justice américaine en 201016. L'affaire lie l'argent de la fraude EMG/Finanzas Forex à une enquête menée sur un trafic international de stupéfiants qui a conduit à la saisie d'au moins 59 comptes bancaires aux Etats-Unis, ainsi qu'à la confiscation de 294 lingots d'or et d'au moins sept voitures de luxe. Toutefois, les informations fournies pour enregistrer le domaine pourraient être fausses et il pourrait s'agir d'une simple coïncidence. Figure 4. Rapport whois sur PerfectMoney.com En mai, suite au démantèlement du site Liberty Reserve, Perfect Money a décidé de ne plus accepter les entreprises et les citoyens américains comme clients, y compris ceux résidant à l'étranger. D'après certains commentaires recueillis par le journaliste Tom Brewster17, il apparaît que cette décision d'exclure les citoyens américains plaît assez à certains utilisateurs « louches » d'Internet. Selon une source, « certains fournisseurs commencent à accepter un éventail d'options de paiement, mais la majorité semble privilégier Perfect Money. » 9 Le blanchiment numérique Bitcoin Développé en 2009, le système Bitcoin repose sur les travaux de Satoshi Nakamoto (un pseudonyme ou un groupe d'individus). Il s'agit d'un système de monnaie « peer-to-peer » créé en code C++ libre. Son inventeur le qualifie de version exclusivement « peer-to-peer » de la monnaie électronique, qui permet d'envoyer des paiements en ligne directement d'une partie à une autre sans passer par une institution financière. Il est possible d'accéder au réseau Bitcoin de partout dans le monde. L'inscription n'est pas obligatoire, le service est gratuit et tout le monde est libre de rejoindre le réseau et d'y participer. Comme il s'agit d'une architecture « peer-to-peer », il n'existe ni organisation centrale ni liste de services de traitement des paiements en bitcoins approuvés. Pour commencer à utiliser le système Bitcoin, le client doit télécharger et installer le logiciel client ou utiliser un service de portefeuille en ligne. Dans les deux cas, les bitcoins sont stockés dans des portefeuilles numériques et peuvent être envoyés à quiconque possède une adresse Bitcoin. Ces adresses servent à garantir l'anonymat et les transactions sont effectuées entre des adresses. La figure 5 montre un exemple de ces adresses incluant les parties publiques des clés de chiffrement asymétriques qui définissent ces adresses. Il est vivement conseillé de générer une adresse par transaction. Figure 5. Exécution de transactions Bitcoin via une adresse Les portefeuilles de bitcoins ne sont pas nécessairement chiffrés et les transactions sont publiques. L'anonymat des transactions n'est pas absolu mais il est supérieur à celui offert par les systèmes de paiement électronique traditionnels et la discrétion est garantie par l'utilisation de pseudonymes pour identifier les propriétaires. Pour envoyer ou recevoir des bitcoins, il suffit à l'utilisateur de disposer d'une adresse d'envoi ou de destination. Le bitcoin devient progressivement synonyme de monnaie virtuelle, même si les précédents exemples proposés dans ce rapport montrent que les autres plates-formes ont eu plus ou moins de succès. Quoi qu'il en soit, le bitcoin semble aujourd'hui promis à un bel avenir, tant en termes de notoriété que de valeur. Le 28 février, 1 bitcoin s'échangeait à 33 dollars USD. Le 10 avril, sa valeur a explosé à 266 dollars, pour se stabiliser à environ 100 dollars en juillet. Le 4 septembre, le cours du bitcoin s'élevait à 144 dollars USD. Minage de bitcoins Jusqu'à la mi-2011, les internautes devaient utiliser leurs propres ressources informatiques pour générer des bitcoins (un procédé connu sous le nom de minage de bitcoins). En juin 2011, un générateur de bitcoins JavaScript (également appelé mineur) a vu le jour, permettant à des sites à trafic élevé de générer des revenus en utilisant les ordinateurs des visiteurs pour produire des bitcoins. Même si, dans certains cas, ces sites informaient les visiteurs (figure 6), la procédure pouvait également être effectuée à leur insu. Ainsi, un employé sans scrupules de l'ESEA (E-Sports Entertainment Association) a exploité le site pour générer secrètement des bitcoins. Selon le cofondateur de l'ESEA, Craig Levine, la société a dû régler quelques 275 plaintes de clients déclarant avoir subi des dommages à cause du logiciel de minage. Quinze autres plaintes sont encore en cours de règlement. La mise à jour du programme de minage pourrait avoir été installée sur pas moins de 14 000 ordinateurs18. 10 Le blanchiment numérique Figure 6. Description du processus de minage de bitcoins Depuis la distribution du générateur de bitcoins, de nombreux autres mineurs ont fait leur apparition. Des outils récents peuvent générer des bitcoins sur des ordinateurs distants via des « Web Workers » (scripts exécutés en arrière-plan) écrits en HTML5. Même si rien ne prouve que cette tendance se poursuivra, les implications sont considérables. Tous les mineurs ne sont pas malveillants. Du matériel dédié permet aux utilisateurs d'installer leur propre logiciel de minage ou de rejoindre un pool de mineurs. Certains mineurs recourent toutefois à des méthodes de distribution peu scrupuleuses, sans le consentement des utilisateurs. Ces méthodes font appel à des logiciels malveillants spécifiques ou à un réseau de robots dédié. Le premier pic de ces réseaux de robots et logiciels malveillants a été enregistré au 3e trimestre 2011, ce qui correspond à la première envolée du cours du bitcoin. Dès lors que les cybercriminels ont pris conscience de l'opportunité financière offerte par le bitcoin, celui-ci est devenu un élément central de leur activité. 11 Le blanchiment numérique Attaque d'une bourse d'échange Bitcoin En juin 2011, Mt.Gox, le principal site d'échange de bitcoins, a été piraté. Une série de transactions frauduleuses a plongé l'économie Bitcoin dans le chaos pendant toute une semaine (figure 7), entraînant la chute du cours de 17,50 dollars USD à quasiment zéro. Les autres places d'échange ont pu continuer d'opérer, mais la valeur globale d'un bitcoin est descendue à moins d'un dollar USD. Figure 7. Attaque de juin 2011 contre la bourse d'échange de bitcoins Mt.Gox L'attaque de juin n'était pas un événement isolé ; Bitcoin a fait l'objet de plusieurs attaques ciblées. Une analyse récente d'un réseau de robots Bitcoin19 par McAfee Labs a permis d'identifier d'autres exemples de réseaux de robots communiquant avec les services de génération de bitcoins. Ces robots étaient contrôlés par un serveur de commande qui, une fois installé et enregistré auprès de services de minage en ligne avec des informations d'identification fournies par l'auteur de l'attaque, a permis de créditer des bitcoins sur le compte de ce dernier (figure 8). En juin 2011, un demi-million de dollars a été dérobé à un utilisateur Bitcoin connu sous le pseudonyme Allivain. Un individu a piraté son ordinateur, puis transféré les bitcoins vers son propre portefeuille. Comme les transactions sont irréversibles, Allivain ne récupérera sans doute jamais ses bitcoins. Figure 8. Un réseau de robots Bitcoin vu de l'intérieur 12 Le blanchiment numérique Les réseaux de robots sont disponibles à la vente. Dans l'exemple de la figure 9, l'auteur de l'attaque peut acheter tout un éventail de fonctionnalités pour quelques dollars, avec des options supplémentaires pour contrôler le minage de bitcoins ainsi qu'un tableau de bord qui fournit au pirate une vue d'ensemble des systèmes infectés (figure 10). Figure 9. Liste de commandes pour un réseau de robots Bitcoin Figure 10. Tableau de bord des statistiques Bitcoin D'autres exemples d'attaques récentes menées contre Bitcoin sont proposés dans un blog McAfee Labs de Francois Paget20 et dans le Rapport de McAfee sur le paysage des menaces : 2e trimestre 201321. De récentes recherches sur les bitcoins ont également soulevé la question d'éventuelles répercussions sur la vie privée. Une nouvelle étude universitaire22 menée par des chercheurs de l'Université de Californie (San Diego) et de la George Mason University a souligné la difficulté de préserver l'anonymat en raison de la chaîne de blocs (« blockchain ») de Bitcoin, un grand livre public qui enregistre les transactions et revendique une totale transparence des transactions. Face aux craintes suscitées par la nature publique de la chaîne de blocs, d'autres plates-formes ont été développées pour renforcer l'anonymat des utilisateurs. Les concurrents de Bitcoin Le principal concurrent de Bitcoin est Litecoin, une solution alternative potentielle pour les cybercriminels si des attaques, des changements de politique ou de nouvelles enquêtes sur Bitcoin devaient les décourager d'utiliser ce service. Cela dit, Litecoin n'est pas à l'abri des attaques de logiciels malveillants puisque plusieurs échantillons visant la devise ont déjà été détectés (par exemple, MSIL/PSW.LiteCoin.A). 13 Le blanchiment numérique Marchés clandestins Après nous être intéressés à l'utilisation de la monnaie virtuelle pour le blanchiment d'argent et aux attaques visant ces platesformes, le moment est venu de nous pencher sur un autre type d'utilisation de cette monnaie, à savoir pour l'acquisition de produits et services illicites. Notre rapport Cybercrime Exposed en présentait quelques-uns, mais il se concentrait plutôt sur les outils et services aisément accessibles utilisés pour des activités criminelles. Silk Road en est un exemple. Créé en février 2011, ce réseau s'apparentait à un bazar en ligne qui utilisait les bitcoins pour la vente de divers types de produits. Figure 11. Silk Road a peut-être disparu mais un autre site offre déjà des produits et services similaires, payables en bitcoins. Le 1er octobre, le FBI a fermé le site Silk Road et arrêté une personne impliquée dans une vaste opération de blanchiment d'argent et dans le recrutement de tueurs à gage23. Mais comme nous l'avons constaté avec le démantèlement d'e-gold et de Liberty Reserve, il ne faut jamais longtemps pour que de nouveaux services soient mis en ligne afin de répondre à la demande des criminels. Silk Road ne fait pas exception à cette règle. La figure 11 montre un autre service qui fournit aux clients de Silk Road les produits qu'ils désirent. Silk Road et ses successeurs ne sont en rien uniques. La figure 12 présente un autre type de service reposant sur l'anonymat soi-disant offert par les monnaies virtuelles, le « Hitman Network ». Ce service offre aux clients potentiels l'accès à trois tueurs à gages, qui se chargent d'éliminer une cible contre paiement en monnaie virtuelle. Seuls les contrats sur des cibles de moins de 16 ans et des figures politiques en vue sont refusés. Rien n'indique que le site Hitman Network respecte réellement ses engagements et le vérifier nous exposerait sans doute à certains risques. Nous l'avons mentionné ici pour démontrer que la confiance des utilisateurs dans la confidentialité des monnaies virtuelles a favorisé l'émergence de services pour le moins effrayants. 14 Le blanchiment numérique Figure 12. Le site Hitman Network offrirait les services de tueurs à gages rémunérés en bitcoins. Le site illustré à la figure 13 représente le pendant en produits (armes, etc.) des services offerts par le site Hitman Network. Ici aussi, les achats sont réglés en monnaie virtuelle. Figure 13. Armes de poing payables en bitcoins 15 Le blanchiment numérique Conclusion Richard Weber, directeur du service d'enquêtes criminelles de l'IRS, le fisc américain, a déclaré sombrement que si Al Capone était vivant aujourd'hui, il utiliserait ces services pour dissimuler son argent24. Il ne fait aucun doute que les monnaies virtuelles ont été utilisées par les criminels pour dissimuler et transférer leurs gains mal acquis en quelques clics de souris. Les tentatives de démantèlement de ces services se sont toujours soldées par le transfert des activités criminelles ailleurs, comme le prouvent la migration vers la plate-forme Liberty Reserve et son abandon ultérieur. En dépit de l'attrait que présentent ces services pour les criminels, les services de police de différents pays collaborent tant à l'échelle internationale qu'avec le secteur privé pour identifier, interpeller et arrêter les personnes qui exploitent ces plates-formes. La monnaie virtuelle n'est pas près de disparaître. En dépit des problèmes manifestes posés par les attaques par déni de service distribué, de l'utilisation de ces bourses d'échange pour le blanchiment et du fait que cette monnaie facilite les activités cybercriminelles, il existe aussi de multiples opportunités d'utilisation légitime. Ignorer cette opportunité de marché pourrait faire perdre des revenus considérables à des investisseurs légitimes, mais en négliger les risques potentiels pourrait coûter beaucoup plus. Les auteurs Raj Samani est Vice-président et Directeur des technologies de McAfee pour la région EMEA. Il est un membre actif du secteur de la sécurité informatique, notamment par sa participation à de nombreuses initiatives visant à améliorer la sensibilisation et la mise en œuvre de la sécurité dans la société et le monde des entreprises. Il a travaillé pour de nombreux organismes du secteur public et participé à des groupes de travail et de recherche sur la cybersécurité un peu partout en Europe. Il est l'auteur d'un ouvrage récemment publié par Syngress, Applied Cyber Security and the Smart Grid (La cybersécurité appliquée et les réseaux de distribution intelligents). Conseiller stratégique de Cloud Security Alliance pour l'EMEA, Raj Samani est également membre du comité consultatif pour le salon Infosecurity Europe et Infosecurity Magazine, et expert des portails searchsecurity.co.uk et Infosec. Enfin, il est chroniqueur pour le magazine Computer Weekly. Vous pouvez le suivre sur Twitter à l'adresse http://twitter.com/Raj_Samani. François Paget est l'un des membres fondateurs et chargé de recherche de McAfee Labs. Il a notamment identifié et analysé de nombreuses menaces et créé des contre-mesures pour les détecter et les éliminer. A présent, François Paget réalise diverses études prévisionnelles et suit l'évolution technologique pour McAfee et ses clients. Il s'intéresse tout particulièrement aux différents aspects du cybercrime organisé et à l'utilisation malveillante d'Internet à des fins géopolitiques. François Paget collabore activement avec les autorités françaises et internationales engagées dans la lutte contre le cybercrime. Vous pouvez le suivre sur Twitter à l'adresse http://twitter.com/FPaget. http://blogs.mcafee.com/author/Francois-Paget Matthew Hart est développeur de logiciels au sein de l'équipe de la division Cloud Computing de McAfee Labs à Aylesbury, au Royaume-Uni. Il possède plus de 30 années d'expérience dans le secteur et s'intéresse depuis toujours aux technologies visant à sécuriser le cyberespace. A propos de McAfee Labs McAfee Labs est l'équipe de recherche mondiale de McAfee. Seul organisme de recherche spécialisé dans tous les vecteurs de menace (logiciels malveillants, vulnérabilités, menaces visant les environnements web, la messagerie électronique et les réseaux), McAfee Labs collecte des renseignements provenant de ses millions de sondes et de son service de cloud McAfee Global Threat Intelligence. L'équipe de 500 chercheurs pluridisciplinaires de McAfee Labs, présente dans 30 pays, suit l'éventail complet des menaces en temps réel et peut ainsi identifier les vulnérabilités des applications, analyser et mettre en corrélation les risques et permettre des corrections instantanées pour protéger les entreprises et les particuliers. www.mcafee.com/fr/threat-center.aspx A propos de McAfee McAfee, filiale à part entière d'Intel Corporation (NASDAQ : INTC), est la plus grande entreprise au monde entièrement dédiée à la sécurité informatique. Elle propose dans le monde entier des solutions et des services proactifs et réputés, qui assurent la sécurisation des systèmes, des réseaux et des équipements mobiles et qui permettent aux utilisateurs de se connecter à Internet, de surfer ou d'effectuer leurs achats en ligne en toute sécurité. Grâce au soutien de son système hors pair de renseignement sur les menaces, Global Threat Intelligence, McAfee crée des produits innovants au service des particuliers, des entreprises, du secteur public et des fournisseurs de services, pour les aider à se conformer aux réglementations, à protéger leurs données, à prévenir les perturbations dans le flux des activités, à identifier les vulnérabilités ainsi qu'à surveiller et à améliorer en continu leurs défenses. McAfee consacre tous ses efforts à trouver des solutions novatrices afin d'assurer à ses clients une protection irréprochable. www.mcafee.com/fr 16 Le blanchiment numérique http://www.justice.gov/usao/nys/pressreleases/May13/LibertyReservePR.php http://www.justice.gov/archive/ndic/pubs28/28675/28675p.pdf 3 http://www.mcafee.com/fr/resources/white-papers/wp-cybercrime-exposed.pdf 4 http://www.coindesk.com/man-charged-after-demanding-bitcoin-for-mitt-romney-tax-returns/ 5 http://www.wired.co.uk/news/archive/2013-09/04/stay-in-russia 6 http://info.tapjoy.com/wp-content/uploads/sites/4/2013/05/RedefiningVirtualCurrency_WhitePaper-1MAY2013-v1.pdf 7 http://forums.cloudparty.com/discussion/213/q-regarding-new-tosa-use-of-currency-no-cashing-out-for-virtual-goods-sales-o-0 8 http://www.itweb.co.za/index.php?option=com_content&view=article&id=58919 9 http://www.wired.com/threatlevel/2012/05/fbi-fears-bitcoin/ 10 http://www.coindesk.com/bitcoin-network-recovering-from-ddos-attack/ 11 http://www.businessweek.com/stories/2006-01-08/gold-rush 12 http://blog.e-gold.com/value-access-plan/ 13 http://www.nytimes.com/2013/05/29/nyregion/liberty-reserve-operators-accused-of-money-laundering.html 14 http://www.ticotimes.net/More-news/News-Briefs/Liberty-Reserve-A-cyberweb-of-intrigue_Tuesday-May-28-2013 15 http://www.justice.gov/usao/nys/pressreleases/May13/LibertyReservePR.php 16 http://www.patrickpretty.com/2011/02/10/talkgold-ponzi-and-criminals-forum-deletes-sticky-thread-on-instaforex-firm-named-defendant-in-cftc-sweepused-payment-processor-whose-contact-person-is-referenced-in-international-money-launde/ 17 http://www.techweekeurope.co.uk/news/internet-underground-perfect-money-liberty-reserve-117635 18 http://www.wired.com/wiredenterprise/2013/07/esea-2/ 19 http://blogs.mcafee.com/mcafee-labs/delving-deeply-into-a-bitcoin-botnet 20 http://blogs.mcafee.com/mcafee-labs/bitcoin-headlines-attract-malware-developers 21 http://www.mcafee.com/fr/resources/reports/rp-quarterly-threat-q2-2013.pdf 22 http://cseweb.ucsd.edu/~smeiklejohn/files/imc13.pdf 23 http://www.nytimes.com/2013/10/03/nyregion/operator-of-online-market-for-illegal-drugs-is-charged-fbi-says.html?_r=0 24 http://www.nytimes.com/2013/05/29/nyregion/liberty-reserve-operators-accused-of-money-laundering.html 1 2 McAfee S.A.S. Tour Franklin, La Défense 8 92042 Paris La Défense Cedex France +33 1 47 62 56 00 (standard) www.mcafee.com/fr McAfee et le logo McAfee sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc. ou de ses filiales aux Etats-Unis et dans d'autres pays. Les autres noms et marques sont la propriété de leurs détenteurs respectifs. Les plans, les spécifications et les descriptions des produits mentionnés dans le présent document sont donnés à titre indicatif uniquement. Ils peuvent être modifiés sans préavis et sont fournis sans aucune garantie, implicite ou explicite. Copyright © 2013 McAfee, Inc. 60564wp_digital-laundry_1013_fnl_ETMG