Le blanchiment numérique

Livre blanc
Le blanchiment numérique
Analyse des monnaies virtuelles et de leur utilisation à des fins criminelles
Raj Samani, EMEA
McAfee
François Paget et Matthew Hart
McAfee® Labs
Sommaire
Avant-propos
3
Résumé
4
Monnaies numériques
4
Avantages des monnaies virtuelles
L'histoire des monnaies virtuelles
Le précurseur : e-gold
5
8
8
WebMoney8
Liberty Reserve
8
Perfect Money
9
Bitcoin10
Marchés clandestins
2
14
Conclusion
16
Les auteurs
16
A propos de McAfee Labs
16
Le blanchiment numérique
Avant-propos
« La seule liberté offerte par Liberty Reserve à bon nombre de ses utilisateurs fut celle de commettre des actes
criminels. En leur assurant l'anonymat, elle est devenue une plaque tournante courue pour toutes sortes de
trafics, actes de piratage et autres fraudes. Les mises en accusation annoncées aujourd'hui au niveau mondial
constituent un pas important pour mettre un frein aux activités bancaires illicites de la jungle Internet. Le crime
organisé étend ses tentacules partout dans le monde. Pour le combattre, la justice doit dépasser les frontières,
ce que nous avons prouvé aujourd'hui. »
— Preet Bharara, Procureur général des Etats-Unis1
Les récentes opérations policières et les poursuites engagées par des procureurs confortent la théorie selon laquelle les
sociétés émettrices de monnaies numériques constituent un service de blanchiment très prisé par les criminels. Avant son
démantèlement, l'émetteur de monnaie numérique Liberty Reserve a permis de blanchir quelque 6 milliards de dollars.
C'est la plus grosse affaire de blanchiment international jamais portée devant les tribunaux.
Cependant, Liberty Reserve n'est pas la seule monnaie virtuelle utilisée par les criminels. Fondé au Costa Rica en 2006,
Liberty Reserve est loin d'être le premier ou le seul service de ce type. Depuis sa création, de nombreuses autres platesformes ont fait leur apparition. Selon le ministère américain de la Justice, « les monnaies numériques représentent
un instrument de blanchiment idéal car elles facilitent les paiements internationaux sans devoir passer par les services
de transfert des institutions financières classiques »2.
A la lumière de ce sombre constat, il ne fait aucun doute que les monnaies numériques facilitent le blanchiment d'argent
et la montée de la cybercriminalité. Le récent livre blanc de McAfee, Cybercrime Exposed: Cybercrime-as-a-Service3
(La cybercriminalité sous la loupe : les logiciels criminels sous forme de services), révèle l'accessibilité des outils et services
à l'appui des activités cybercriminelles et montre clairement que de tels services reposent essentiellement sur la capacité du
client à payer en monnaie numérique. L'essor de ces services ainsi qu'un mode de paiement plus sûr — ou perçu comme
tel — contribueront immanquablement à l'expansion de cet écosystème.
La multiplication des monnaies virtuelles favorise la prolifération des outils et services nécessaires pour mener des
activités cybercriminelles. Celle-ci contribue à son tour à l'expansion du cybercrime et à d'autres formes de perturbations
numériques. Qui plus est, les problèmes associés à ce type de monnaies ne se limitent pas au blanchiment d'argent
puisque l'on assiste également à des attaques ciblées des places boursières et à l'émergence de logiciels malveillants
conçus pour cibler les portefeuilles numériques.
Outre leur emploi pour des activités cybercriminelles, tout porte à croire que les monnaies virtuelles sont également utilisées
dans le cadre d'activités criminelles « classiques ». A titre d'exemple, citons la récente affaire d'extorsion de fonds en bitcoins
pour un montant d'1 million de dollars4. D'autres rapports laissent entendre que les monnaies virtuelles sont devenues
le mode de paiement privilégié des rançons dans des affaires de kidnapping. Même si l'anonymat offert par les monnaies
virtuelles reste matière à débat, cela prouve en tout cas que certains criminels les préfèrent désormais à l'argent liquide.
Raj Samani, Directeur des technologies pour la région EMEA, McAfee
Twitter@Raj_Samani
Conseiller spécial en matière de cybercriminalité pour l'EC3
(European Cybercrime Centre)
3
Le blanchiment numérique
Résumé
La Banque centrale européenne (BCE) insiste sur le fait qu'il existe des différences notables entre les systèmes de monnaie
virtuelle et de monnaie électronique. La monnaie électronique est réglementée et utilise une unité monétaire classique,
à la différence des monnaies virtuelles, qui ne sont pas réglementées et ont recours à une devise créée de toutes pièces.
Les monnaies virtuelles offrent de multiples avantages aux clients : elles sont fiables, quasiment instantanées et anonymes.
Même lorsque certains se sont inquiétés des problèmes de confidentialité posés par certaines monnaies, notamment le
bitcoin, le marché a réagi en proposant des extensions visant à garantir un plus grand anonymat. Cette réaction du marché
mérite d'être soulignée car elle montre qu'indépendamment des actions en justice intentées contre Liberty Reserve et
e-gold, les criminels ne mettent pas longtemps à identifier de nouvelles plates-formes pour blanchir leur argent.
Lorsqu'une plate-forme gagne en popularité, les attaques et les opérations policières à son encontre tendent à se
multiplier, comme en témoignent les affaires Liberty Reserve et e-gold ainsi que les récentes cyberattaques lancées
contre Bitcoin. Cette popularité grandissante attire également l'attention des forces de l'ordre. Bien que ces plates-formes
établissent leurs opérations dans des pays considérés comme des paradis fiscaux, leurs opérateurs ne sont pas pour autant
à l'abri d'enquêtes, voire d'une arrestation. Cette situation a récemment conduit le ministère russe des Affaires étrangères
à avertir5 les citoyens passibles d'arrestation d'éviter les pays ayant signé des accords d'extradition avec les Etats-Unis.
L'avertissement mentionnait l'arrestation du fondateur de Liberty Reserve à titre d'exemple.
Bien que ce livre blanc s'intéresse plus particulièrement au blanchiment d'argent et aux cyberattaques, il faut savoir que les
monnaies électroniques constituent aussi le principal mode de paiement de produits illicites comme la drogue, ainsi que
d'autres produits et services au cœur d'activités cybercriminelles. Notre livre blanc Cybercrime Exposed: Cybercrime-as-aService se penchait sur ces différents produits et services. Dans celui-ci, et plus particulièrement dans la section consacrée
au marché Silk Road, nous aborderons le trafic de stupéfiants. Silk Road est le marché de stupéfiants en ligne le plus
connu. Il ne représente toutefois que la partie émergée de l'iceberg car il en existe beaucoup d'autres.
Peu importe le niveau de surveillance exercé par les organismes de réglementation et les forces de l'ordre, les criminels
continueront de migrer leurs activités vers d'autres plates-formes comme ils l'ont fait avec Liberty Reserve et e-gold,
pour ne citer qu'eux. Le simple démantèlement de la principale plate-forme ne résoudra pas le problème.
Monnaies numériques
Lorsque vous parlez de monnaie numérique, la plupart des gens pensent automatiquement aux bitcoins. Mais si le
bitcoin a beaucoup fait parler de lui, il est loin d'être la seule forme de monnaie numérique et ne représente qu'un
système monétaire parmi d'autres. La Banque centrale européenne distingue deux catégories de monnaies numériques :
les systèmes de monnaie électronique, qui utilisent une unité monétaire classique (par exemple, les euros et les dollars
américains), et les monnaies virtuelles, qui ont recours à une devise créée de toutes pièces. Les caractéristiques de ces
deux catégories, telles que définies par la BCE, sont présentées dans le tableau suivant.
Caractéristiques
Systèmes de monnaie électronique
Systèmes de monnaie virtuelle
Format monétaire
Numérique
Numérique
Unité de compte
Devise classique (dollars américains, euros, etc.)
ayant cours légal
Devise créée de toutes pièces (dollars Linden, bitcoins, etc.)
sans cours légal
Acceptation
Par des entreprises autres que l'émetteur
Habituellement au sein d'une communauté
virtuelle spécifique
Statut juridique
Réglementé
Non réglementé
Emetteur
Institution de monnaie électronique
constituée juridiquement
Société privée non financière
Masse monétaire
Fixe
Variable (en fonction des décisions de l'émetteur)
Possibilité de remboursement
des fonds
Garanti (à la valeur nominale)
Non garanti
Supervision
Oui
Non
Type(s) de risques
Essentiellement opérationnels
Juridiques, opérationnels, de crédit et de liquidités
Tableau 1 : Comparaison des systèmes de monnaie électronique et des systèmes de monnaie virtuelle. Source : BCE.
4
Le blanchiment numérique
Fondamentalement, la principale différence réside dans l'unité de compte. La monnaie électronique est associée à des
formats monétaires traditionnels et possède dès lors un fondement juridique, à la différence des devises virtuelles, dont la
conversion ne respecte pas vraiment le schéma des devises traditionnelles et peut s'avérer problématique en cas de retrait
des fonds. Mais en dépit de cette limitation, la demande de monnaies virtuelles reste élevée. Dans son rapport Redefining
Virtual Currency6 (La monnaie virtuelle redéfinie), le Yankee Group estimait que le marché des monnaies virtuelles pesait
47,5 milliards de dollars en 2012 et prévoyait une croissance supplémentaire de l'ordre de 14 % au cours des cinq
prochaines années, pour atteindre 55,4 milliards de dollars en 2017. Le rapport suggérait également que cette croissance
exceptionnelle était imputable, dans une large mesure, à la prolifération des terminaux mobiles. Par conséquent, bien que
le présent rapport s'intéresse surtout à l'utilisation des monnaies virtuelles par les cybercriminels, il existe de nombreuses
utilisations légitimes de ces monnaies virtuelles qui contribuent également à leur essor.
Avantages des monnaies virtuelles
« Si j'interprète correctement la nouvelle mise à jour des conditions du contrat de service, il n'y aura AUCUNE
possibilité d'obtenir un quelconque type d'échange ou de vente de la devise Cloud Coins contre de l'argent réel7. »
— Extrait d'un forum en ligne
Extraite d'un forum en ligne, la citation ci-dessus traduisait l'inquiétude de l'utilisateur concernant l'absence de possibilité
d'échange de la monnaie virtuelle Cloud Coins contre des espèces. De nombreuses autres monnaies suscitent de telles
interrogations, ce qui n'a cependant pas empêché leur essor. Ainsi, beaucoup d'entre nous continuent d'utiliser des
« miles » aériens en dépit de limitations similaires. Toutefois, pour le cybercriminel potentiel, les monnaies virtuelles offrent
des avantages spécifiques qui les rendent plus attrayantes que les instruments monétaires classiques en dépit de ces
restrictions. Dans certains cas, les monnaies virtuelles sont préférables pour l'échange de produits ou services qui profitent
au cybercrime, comme illustré dans la figure 1.
Figure 1. Les monnaies virtuelles sont parfois la seule option de paiement d'un produit ou service.
Comme le montre la figure 1, les bitcoins constituent la seule option de paiement possible pour cette offre d'acquisition de
produits ou services illicites. Les informations achetées serviront vraisemblablement à une activité cybercriminelle. Il est très
improbable qu'elles puissent avoir une autre finalité. Notre rapport Cybercrime Exposed révélait qu'une multitude de services
utilisés pour mener des attaques proposaient également un paiement en monnaies virtuelles. Toutefois, beaucoup offraient
aussi des plates-formes de monnaie électronique, sans doute en raison de leur utilisation plus répandue. De nombreux clients
potentiels sont en effet susceptibles d'utiliser la monnaie électronique. La limitation des paiements aux seules monnaies
virtuelles risque donc de nuire aux ventes potentielles.
Il n'en reste pas moins que de nombreux services illicites proposent uniquement des monnaies virtuelles comme mode de
paiement. Cette tendance à l'utilisation exclusive de la monnaie virtuelle comme mode de paiement devrait se renforcer,
d'autant que ces devises offrent des avantages indéniables aux cybercriminels et aux entrepreneurs.
5
Le blanchiment numérique
Facilité d'utilisation
L'accessibilité est devenue le maître-mot, qu'elle fasse référence à la possibilité d'acquérir de gros volumes d'adresses e-mail
à des fins de phishing ou d'avoir recours à des services pour lancer une attaque par déni de service distribué contre un
concurrent. La simplicité d'utilisation est l'un des avantages majeurs des monnaies numériques et de l'argent électronique.
Figure 2. De nombreux sites permettent d'acheter des monnaies virtuelles en toute facilité.
Cette accessibilité offre des avantages considérables aux entreprises légitimes qui cherchent à vendre leurs produits
et services en ligne. Cela étant, si elle est avantageuse pour les sociétés qui vendent des produits et services en toute
légitimité, elle l'est tout autant pour celles qui proposent des services illicites.
L'acquisition de devises virtuelles auprès de certaines bourses d'échange peut nécessiter une inscription mais, dans certains
cas, un simple virement de fonds suffit. La figure 2 montre qu'il est possible d'acheter des bitcoins en quelques clics,
en fournissant un minimum d'informations utilisateur. Ce type d'échange est évidemment plus intéressant que l'achat
classique de ces devises virtuelles.
Anonymat
Songez au niveau de vérification requis dans le cas d'un virement électronique dans une devise traditionnelle. Il est plus
compliqué de conserver l'anonymat dans le cadre de telles transactions car vous devez présenter des documents attestant
votre identité. Cela ne veut pas dire qu'il est impossible d'effectuer des virements anonymes avec les devises traditionnelles,
mais la relative simplicité des virements en monnaie virtuelle rend ceux-ci plus attrayants aux yeux des cybercriminels.
La figure 2 illustre la facilité relative de la conversion d'une monnaie traditionnelle en devise virtuelle. Le niveau de
confidentialité de la transaction dépend de l'anonymat de l'achat initial, conféré dans ce cas-ci par la carte de crédit. Il existe
toutefois d'autres modes de paiement garantissant un anonymat plus élevé. La figure 3 présente une transaction de change
avec Ukash. Selon les propres termes du site, « Ukash, c'est de l'argent électronique. Vous le gérez comme vos espèces,
mais vous le dépensez en ligne. C’est la solution idéale si vous n'avez pas de carte de crédit/débit ou si vous ne souhaitez
pas utiliser votre carte pour effectuer des achats en ligne. » En date du 18 août, le site web Ukash se vantait de disposer
de 420 000 points de vente dans plus de 55 pays où acheter des Ukash. La croissance indiquée et les prévisions sont donc
apparemment justifiées. Selon certains rapports, Ukash aurait enregistré une croissance de 65 % en un an et traite désormais
des transactions en argent électronique pour un montant supérieur à 500 millions de livres sterling par an8.
Figure 3. Ukash autorise le transfert anonyme de fonds.
6
Le blanchiment numérique
Instantanéité
Dans un récent forum en ligne, un membre demandait quelle était la meilleure solution pour transférer de l'argent à un
ami de façon anonyme. Outre des conseils sur les différentes méthodes de contournement des mécanismes de vérification
intégrés aux systèmes de monnaie électronique, ou devises virtuelles, une des réponses recommandait l'utilisation du service
postal pour envoyer de l'argent liquide. La discussion s'est alors rapidement orientée vers les diverses options d'envoi.
Mais si cette méthode reste valable, elle peut toutefois prendre un certain temps et pose un risque de perte du colis.
Aujourd'hui, les systèmes de monnaie électronique permettent le transfert instantané de fonds. Ils offrent aux clients
la possibilité de transférer des fonds partout dans le monde de façon beaucoup plus rapide que les autres systèmes en
place jusqu'ici. Si vous faites appel à une banque classique pour transférer des fonds vers une destination internationale,
vous devez fournir diverses informations, dont les codes BIC (Business Identifier Code) de la société SWIFT (Society for
Worldwide Interbank Financial Telecommunication) et, pour certaines destinations, un code IBAN (International Bank
Account Number). Dans un souci de convivialité, PayPal exige uniquement une adresse e-mail.
PayPal propose également des transactions quasiment instantanées et les destinataires reçoivent un e-mail dès que
le paiement a été envoyé. En comparaison avec les virements internationaux traditionnels, qui peuvent prendre de un
à huit jours ouvrables et exigent la réception de l'ordre de virement avant une certaine heure, ce type de transaction est
beaucoup plus rapide. En outre, le coût d'un transfert de fonds à l'aide d'une monnaie virtuelle/électronique peut varier
considérablement par rapport aux mécanismes traditionnels.
Toutes les monnaies virtuelles n'offrent pas une disponibilité immédiate. Bitcoin, par exemple, peut effectuer les transferts
de façon instantanée, mais exige également une vérification, qui arrive généralement en moins d'une heure.
Fiabilité
Le terme fiabilité peut prendre différents sens lorsqu'il s'agit de monnaies virtuelles. Les clients du réseau Liberty Reserve
récemment démantelé seraient probablement enclins à dire que le placement de fonds dans des monnaies virtuelles est
tout sauf fiable, dans la mesure où l'on ignore toujours si les clients actuels pourront récupérer leurs fonds. Il serait toutefois
injuste d'affirmer qu'aucune monnaie virtuelle n'est fiable, surtout à la lumière de la multitude d'options proposées.
Il est impossible de savoir quelle monnaie virtuelle se retrouvera sous le feu des projecteurs et deviendra peut-être la
nouvelle Liberty Reserve. Cela dit, la conception de certaines monnaies virtuelles risque fort de compliquer les enquêtes
potentielles des forces de l'ordre (même si la tâche n'est pas impossible) dans la mesure où elle renforcera leur fiabilité.
Ainsi, le FBI a expliqué que, comme le bitcoin combine cryptographie et architecture « peer-to-peer » pour éviter de passer
par une autorité centrale — à la différence de systèmes de monnaie numérique tels qu'e-gold et WebMoney —, il est plus
difficile pour les services de police d'identifier des utilisateurs suspects et d'obtenir des enregistrements des transactions9.
En dépit de son modèle décentralisé, le réseau Bitcoin a été victime d'un attaque par déni de service qui a contraint
l'équipe de développement à corriger la conception de référence de base10. Les cyberattaques contre les monnaies
virtuelles ne se limitent pas au réseau Bitcoin. Les bourses d'échange sont également prises pour cible. En avril, Mt.Gox,
la plus importante bourse d'échange de bitcoins, a été victime d'une série d'attaques par déni de service distribué qui
ont perturbé ses activités. Lancées le 3 avril, les attaques soutenues ont contraint la bourse d'échange à reporter la mise
en service de Litecoin. Les attaques ne se limitent pas au déni de service distribué ; les logiciels malveillants s'en prennent
aussi aux portefeuilles de monnaie virtuelle.
Si l'on s'en tient à ces exemples, il semble paradoxal de laisser entendre que la fiabilité est un élément clé des monnaies
virtuelles. Cette fiabilité est toute relative et rien ne laisse penser que les monnaies virtuelles sont totalement fiables.
Certaines devises traditionnelles sont confrontées à des problèmes similaires. L'hyperinflation peut toucher tant les devises
traditionnelles que les monnaies virtuelles. Ces dernières gagneront en fiabilité pour s'adapter aux exigences du marché et
les attaques par déni de service distribué lancées contre les bourses d'échange inciteront le marché à concevoir des bourses
d'échange plus résistantes. Les améliorations apportées aux monnaies virtuelles sont similaires à celles dont font l’objet les
devises physiques chaque fois que le marché réclame plus de fiabilité. Les innovations techniques apportées à la monnaie
physique, par exemple, visaient à contrecarrer les faussaires et ont contribué à améliorer la fiabilité de cette monnaie.
Irrévocabilité et irréversibilité
De nombreux systèmes de monnaie électronique réglementés proposent un processus d'escalade qui permet aux clients
d'introduire une réclamation en cas de litige concernant une transaction. Malheureusement, les monnaies virtuelles
n'offrent pas une telle possibilité. Les transactions sont irrévocables.
7
Le blanchiment numérique
L'histoire des monnaies virtuelles
Les monnaies virtuelles et l'argent électronique existent depuis plus de dix ans. Bien souvent, ces plates-formes ont établi
leurs opérations dans des pays considérés comme des paradis fiscaux.
Le précurseur : e-gold
Fondé à 1996 à Saint-Christophe-et-Nevis, dans les Caraïbes orientales, e-gold est devenu le précurseur des monnaies
virtuelles d'aujourd'hui. En novembre 2003, la monnaie possédait apparemment plus d'un million de comptes client
et s'est rapidement imposée comme la plate-forme de prédilection des cybercriminels, en particulier ceux d'Europe de
l'Est et les visiteurs de forums spécialisés dans le vol d'identités comme ShadowCrew. Pour les cybercriminels, l'attrait
d'e-gold résidait dans l'absence de vérification de l'identité des titulaires de compte. Un article de Bloomberg datant
de 2005 affirmait que cette absence de vérification était un élément clé du succès d'e-gold auprès des cybercriminels :
« Quelques clics suffisent pour ouvrir un compte sur www.e-gold.com. S'ils le souhaitent, les clients peuvent utiliser un
nom d'emprunt car il n'y a aucune vérification. … Pour le bénéficiaire, l'encaissement (l'échange de monnaie e-gold
en monnaie classique) est généralement tout aussi simple et anonyme11. »
Le service a continué à se développer en dépit de l'attention que lui ont porté les forces de l'ordre dès 2005, avec notamment
plusieurs perquisitions dans les bureaux d'e-gold par des agents du FBI et des services secrets américains. En avril 2006,
le service se vantait d'être à la tête de trois millions de comptes. Une série d'actions menées par les forces de l'ordre et ayant
conduit au gel des comptes de clients soupçonnés de fraude ont toutefois poussé les criminels à se tourner vers WebMoney.
En avril 2007, le fondateur d'e-gold était mis en examen et, un mois plus tard, le service cessait ses activités. Notons, et cela
devrait réconforter quelque peu les clients de Liberty Reserve, qu'e-gold a récemment mis en place un « Value Access Plan »,
qui permet aux titulaires de compte d'introduire une demande de recouvrement des fonds de leurs comptes e-gold pour
éviter leur confiscation12. L'étude de cas e-gold constitue un exemple de choix pour d'autres dossiers en cours similaires
à l'affaire Liberty Reserve. Dans les deux cas, l'intérêt et les activités des cybercriminels ont éveillé l'attention des forces de
l'ordre. Les activités cybercriminelles, ou plus précisément le blanchiment d'argent, n'ont pas pris fin pour autant et ont
migré vers une autre plate-forme. Il existe toutefois un espoir pour les clients du réseau Liberty Reserve puisqu'une procédure
officielle de demande de recouvrement des fonds a été mise sur pied. Le procureur général de New York, Preet Bharara,
a récemment déclaré que si la clientèle de la plate-forme Liberty Reserve était en grande partie composée de criminels,
il invitait néanmoins tous les utilisateurs légitimes à contacter ses services pour obtenir le remboursement de leurs fonds13.
WebMoney
Créée en 1998, WebMoney (WM Transfer Ltd) est basée au Belize, en Amérique centrale. La société a été fondée
à Moscou, mais les noms de ses propriétaires et administrateurs demeurent inconnus du public. A l'instar d'e-gold,
WebMoney a connu un bel essor et s'est constituée, en 10 ans, une clientèle de cinq millions de comptes. Un an plus tard,
ce chiffre était passé à sept millions.
Lorsqu'e-gold a cessé ses activités, WebMoney est rapidement devenue la plate-forme de prédilection des cybercriminels.
Toutefois, en 2010, un changement des pratiques de WebMoney a poussé de nombreux cybercriminels à transférer leurs
clients vers d'autres plates-formes. Ces modifications ont provoqué un tollé sur les forums, certaines réactions étant
exprimées dans un langage trop cru pour être reproduites ici.
Liberty Reserve
Créée en 2006 et établie au Costa Rica, Liberty Reserve a connu, à l'instar de ses prédécesseurs, une croissance fulgurante
et a rapidement atteint le million d'utilisateurs enregistrés. On en dénombrait plus de 200 000 aux Etats-Unis en mai 2013,
lorsque le site Liberty Reserve a été fermé par la justice américaine en vertu du Patriot Act. Ce démantèlement est intervenu
à l'issue d'une enquête menée par les services de police de 17 pays. Les Etats-Unis ont accusé le fondateur Arthur Budovsky,
le co-fondateur Vladimir Kats et plusieurs autres personnes de se livrer au blanchiment d'argent et d'exploiter une société
de services financiers sans licence. Arthur Budovsky et Vladimir Kats avaient été condamnés une première fois en 2006 pour
avoir dirigé une société financière illégale, GoldAge Inc., basée au Panama. Le ministère américain de la Justice a déclaré qu'ils
avaient transféré au moins 30 millions de dollars américains vers des comptes en monnaie numérique partout dans le monde
depuis le début de leurs activités en 200214. En 2007, les fondateurs ont été condamnés à cinq ans de prison pour transfert
de fonds sans licence et ont finalement bénéficié d'une peine de cinq ans avec sursis. Liberty Reserve est soupçonné d'avoir
servi à blanchir plus de 6 milliards de dollars issus d'activités criminelles au cours de son existence.
L'exploitation de Liberty Reserve par les criminels a été facilitée par l'absence de vérification des nouveaux comptes,
une accusation qui avait été également portée contre ses prédécesseurs, dont e-gold. D'après le procureur général de
Manhattan (New York), les utilisateurs créaient régulièrement des comptes sous des noms d'emprunt, parfois des noms
manifestement criminels comme « Russia Hackers » (Pirates russes) et « Hacker Account » (Compte de pirate)15. Un des
enquêteurs a pu le confirmer en créant un compte sous le nom de « Joe Bogus » (Jean Bidon), à l'adresse « 123 Fake
Main Street » (123 Fausse grand-rue) dans la ville « Completely Made Up City, New York » (Ville inventée de toutes
8
Le blanchiment numérique
pièces, New York). Le titulaire du compte pouvait ensuite exécuter des transactions avec d'autres utilisateurs en ayant la
possibilité de masquer son numéro de compte Liberty Reserve, rendant ainsi le transfert intraçable. En outre, les dépôts et
les retraits étaient effectués via des sites d'échange tiers qui, selon le procureur new-yorkais, « étaient souvent des sociétés
de transfert de fonds sans licence opérant dans des pays peu rigoureux en matière de surveillance du blanchiment » et
« évitaient à la société de devoir collecter des informations sur ses utilisateurs via des transactions bancaires ou d'autres
activités susceptibles de laisser une trace papier dans un référentiel central. »
Suite à l'opération menée contre Liberty Reserve, une série de services clandestins proposent désormais les plates-formes
Perfect Money et WebMoney, et plusieurs cybercriminels ont annoncé préparer la prise en charge Bitcoin.
Perfect Money
Créée en 2007, la société Perfect Money Finance Corp. possède une licence d'exploitation au Panama. Bien qu'elle soit
de ce fait légitime, ses fondateurs demeurent inconnus. Une recherche whois du domaine perfectmoney.com (Figure 4)
confirme que le lieu d'enregistrement est Panama City, même s'il pourrait s'agir de fausses informations. Le nom utilisé
pour enregistrer le domaine a été mentionné dans un dossier déposé devant la justice américaine en 201016. L'affaire lie
l'argent de la fraude EMG/Finanzas Forex à une enquête menée sur un trafic international de stupéfiants qui a conduit à
la saisie d'au moins 59 comptes bancaires aux Etats-Unis, ainsi qu'à la confiscation de 294 lingots d'or et d'au moins sept
voitures de luxe. Toutefois, les informations fournies pour enregistrer le domaine pourraient être fausses et il pourrait s'agir
d'une simple coïncidence.
Figure 4. Rapport whois sur PerfectMoney.com
En mai, suite au démantèlement du site Liberty Reserve, Perfect Money a décidé de ne plus accepter les entreprises et les
citoyens américains comme clients, y compris ceux résidant à l'étranger. D'après certains commentaires recueillis par le
journaliste Tom Brewster17, il apparaît que cette décision d'exclure les citoyens américains plaît assez à certains utilisateurs
« louches » d'Internet. Selon une source, « certains fournisseurs commencent à accepter un éventail d'options de
paiement, mais la majorité semble privilégier Perfect Money. »
9
Le blanchiment numérique
Bitcoin
Développé en 2009, le système Bitcoin repose sur les travaux de Satoshi Nakamoto (un pseudonyme ou un groupe d'individus).
Il s'agit d'un système de monnaie « peer-to-peer » créé en code C++ libre. Son inventeur le qualifie de version exclusivement
« peer-to-peer » de la monnaie électronique, qui permet d'envoyer des paiements en ligne directement d'une partie à une
autre sans passer par une institution financière.
Il est possible d'accéder au réseau Bitcoin de partout dans le monde. L'inscription n'est pas obligatoire, le service est gratuit
et tout le monde est libre de rejoindre le réseau et d'y participer. Comme il s'agit d'une architecture « peer-to-peer »,
il n'existe ni organisation centrale ni liste de services de traitement des paiements en bitcoins approuvés. Pour commencer
à utiliser le système Bitcoin, le client doit télécharger et installer le logiciel client ou utiliser un service de portefeuille
en ligne. Dans les deux cas, les bitcoins sont stockés dans des portefeuilles numériques et peuvent être envoyés à
quiconque possède une adresse Bitcoin. Ces adresses servent à garantir l'anonymat et les transactions sont effectuées
entre des adresses. La figure 5 montre un exemple de ces adresses incluant les parties publiques des clés de chiffrement
asymétriques qui définissent ces adresses. Il est vivement conseillé de générer une adresse par transaction.
Figure 5. Exécution de transactions Bitcoin via une adresse
Les portefeuilles de bitcoins ne sont pas nécessairement chiffrés et les transactions sont publiques. L'anonymat des
transactions n'est pas absolu mais il est supérieur à celui offert par les systèmes de paiement électronique traditionnels
et la discrétion est garantie par l'utilisation de pseudonymes pour identifier les propriétaires. Pour envoyer ou recevoir
des bitcoins, il suffit à l'utilisateur de disposer d'une adresse d'envoi ou de destination.
Le bitcoin devient progressivement synonyme de monnaie virtuelle, même si les précédents exemples proposés dans
ce rapport montrent que les autres plates-formes ont eu plus ou moins de succès. Quoi qu'il en soit, le bitcoin semble
aujourd'hui promis à un bel avenir, tant en termes de notoriété que de valeur. Le 28 février, 1 bitcoin s'échangeait
à 33 dollars USD. Le 10 avril, sa valeur a explosé à 266 dollars, pour se stabiliser à environ 100 dollars en juillet.
Le 4 septembre, le cours du bitcoin s'élevait à 144 dollars USD.
Minage de bitcoins
Jusqu'à la mi-2011, les internautes devaient utiliser leurs propres ressources informatiques pour générer des bitcoins
(un procédé connu sous le nom de minage de bitcoins). En juin 2011, un générateur de bitcoins JavaScript (également
appelé mineur) a vu le jour, permettant à des sites à trafic élevé de générer des revenus en utilisant les ordinateurs des
visiteurs pour produire des bitcoins. Même si, dans certains cas, ces sites informaient les visiteurs (figure 6), la procédure
pouvait également être effectuée à leur insu. Ainsi, un employé sans scrupules de l'ESEA (E-Sports Entertainment
Association) a exploité le site pour générer secrètement des bitcoins. Selon le cofondateur de l'ESEA, Craig Levine,
la société a dû régler quelques 275 plaintes de clients déclarant avoir subi des dommages à cause du logiciel de minage.
Quinze autres plaintes sont encore en cours de règlement. La mise à jour du programme de minage pourrait avoir été
installée sur pas moins de 14 000 ordinateurs18.
10
Le blanchiment numérique
Figure 6. Description du processus de minage de bitcoins
Depuis la distribution du générateur de bitcoins, de nombreux autres mineurs ont fait leur apparition. Des outils récents
peuvent générer des bitcoins sur des ordinateurs distants via des « Web Workers » (scripts exécutés en arrière-plan)
écrits en HTML5. Même si rien ne prouve que cette tendance se poursuivra, les implications sont considérables. Tous les
mineurs ne sont pas malveillants. Du matériel dédié permet aux utilisateurs d'installer leur propre logiciel de minage ou
de rejoindre un pool de mineurs. Certains mineurs recourent toutefois à des méthodes de distribution peu scrupuleuses,
sans le consentement des utilisateurs. Ces méthodes font appel à des logiciels malveillants spécifiques ou à un réseau de
robots dédié. Le premier pic de ces réseaux de robots et logiciels malveillants a été enregistré au 3e trimestre 2011, ce qui
correspond à la première envolée du cours du bitcoin. Dès lors que les cybercriminels ont pris conscience de l'opportunité
financière offerte par le bitcoin, celui-ci est devenu un élément central de leur activité.
11
Le blanchiment numérique
Attaque d'une bourse d'échange Bitcoin
En juin 2011, Mt.Gox, le principal site d'échange de bitcoins, a été piraté. Une série de transactions frauduleuses a plongé
l'économie Bitcoin dans le chaos pendant toute une semaine (figure 7), entraînant la chute du cours de 17,50 dollars USD
à quasiment zéro. Les autres places d'échange ont pu continuer d'opérer, mais la valeur globale d'un bitcoin est descendue
à moins d'un dollar USD.
Figure 7. Attaque de juin 2011 contre la bourse d'échange de bitcoins Mt.Gox
L'attaque de juin n'était pas un événement isolé ; Bitcoin a fait l'objet de plusieurs attaques ciblées. Une analyse récente
d'un réseau de robots Bitcoin19 par McAfee Labs a permis d'identifier d'autres exemples de réseaux de robots communiquant
avec les services de génération de bitcoins. Ces robots étaient contrôlés par un serveur de commande qui, une fois installé
et enregistré auprès de services de minage en ligne avec des informations d'identification fournies par l'auteur de l'attaque,
a permis de créditer des bitcoins sur le compte de ce dernier (figure 8). En juin 2011, un demi-million de dollars a été dérobé
à un utilisateur Bitcoin connu sous le pseudonyme Allivain. Un individu a piraté son ordinateur, puis transféré les bitcoins vers
son propre portefeuille. Comme les transactions sont irréversibles, Allivain ne récupérera sans doute jamais ses bitcoins.
Figure 8. Un réseau de robots Bitcoin vu de l'intérieur
12
Le blanchiment numérique
Les réseaux de robots sont disponibles à la vente. Dans l'exemple de la figure 9, l'auteur de l'attaque peut acheter tout un
éventail de fonctionnalités pour quelques dollars, avec des options supplémentaires pour contrôler le minage de bitcoins
ainsi qu'un tableau de bord qui fournit au pirate une vue d'ensemble des systèmes infectés (figure 10).
Figure 9. Liste de commandes pour un réseau de robots Bitcoin
Figure 10. Tableau de bord des statistiques Bitcoin
D'autres exemples d'attaques récentes menées contre Bitcoin sont proposés dans un blog McAfee Labs de Francois Paget20
et dans le Rapport de McAfee sur le paysage des menaces : 2e trimestre 201321.
De récentes recherches sur les bitcoins ont également soulevé la question d'éventuelles répercussions sur la vie privée.
Une nouvelle étude universitaire22 menée par des chercheurs de l'Université de Californie (San Diego) et de la George
Mason University a souligné la difficulté de préserver l'anonymat en raison de la chaîne de blocs (« blockchain ») de
Bitcoin, un grand livre public qui enregistre les transactions et revendique une totale transparence des transactions.
Face aux craintes suscitées par la nature publique de la chaîne de blocs, d'autres plates-formes ont été développées
pour renforcer l'anonymat des utilisateurs.
Les concurrents de Bitcoin
Le principal concurrent de Bitcoin est Litecoin, une solution alternative potentielle pour les cybercriminels si des attaques,
des changements de politique ou de nouvelles enquêtes sur Bitcoin devaient les décourager d'utiliser ce service. Cela dit,
Litecoin n'est pas à l'abri des attaques de logiciels malveillants puisque plusieurs échantillons visant la devise ont déjà été
détectés (par exemple, MSIL/PSW.LiteCoin.A).
13
Le blanchiment numérique
Marchés clandestins
Après nous être intéressés à l'utilisation de la monnaie virtuelle pour le blanchiment d'argent et aux attaques visant ces platesformes, le moment est venu de nous pencher sur un autre type d'utilisation de cette monnaie, à savoir pour l'acquisition de
produits et services illicites. Notre rapport Cybercrime Exposed en présentait quelques-uns, mais il se concentrait plutôt sur
les outils et services aisément accessibles utilisés pour des activités criminelles.
Silk Road en est un exemple. Créé en février 2011, ce réseau s'apparentait à un bazar en ligne qui utilisait les bitcoins
pour la vente de divers types de produits.
Figure 11. Silk Road a peut-être disparu mais un autre site offre déjà des produits et services similaires, payables en bitcoins.
Le 1er octobre, le FBI a fermé le site Silk Road et arrêté une personne impliquée dans une vaste opération de blanchiment
d'argent et dans le recrutement de tueurs à gage23. Mais comme nous l'avons constaté avec le démantèlement d'e-gold
et de Liberty Reserve, il ne faut jamais longtemps pour que de nouveaux services soient mis en ligne afin de répondre à la
demande des criminels. Silk Road ne fait pas exception à cette règle. La figure 11 montre un autre service qui fournit aux
clients de Silk Road les produits qu'ils désirent. Silk Road et ses successeurs ne sont en rien uniques. La figure 12 présente
un autre type de service reposant sur l'anonymat soi-disant offert par les monnaies virtuelles, le « Hitman Network ».
Ce service offre aux clients potentiels l'accès à trois tueurs à gages, qui se chargent d'éliminer une cible contre paiement
en monnaie virtuelle. Seuls les contrats sur des cibles de moins de 16 ans et des figures politiques en vue sont refusés.
Rien n'indique que le site Hitman Network respecte réellement ses engagements et le vérifier nous exposerait sans doute
à certains risques. Nous l'avons mentionné ici pour démontrer que la confiance des utilisateurs dans la confidentialité des
monnaies virtuelles a favorisé l'émergence de services pour le moins effrayants.
14
Le blanchiment numérique
Figure 12. Le site Hitman Network offrirait les services de tueurs à gages rémunérés en bitcoins.
Le site illustré à la figure 13 représente le pendant en produits (armes, etc.) des services offerts par le site Hitman Network.
Ici aussi, les achats sont réglés en monnaie virtuelle.
Figure 13. Armes de poing payables en bitcoins
15
Le blanchiment numérique
Conclusion
Richard Weber, directeur du service d'enquêtes criminelles de l'IRS, le fisc américain, a déclaré sombrement que si Al Capone
était vivant aujourd'hui, il utiliserait ces services pour dissimuler son argent24. Il ne fait aucun doute que les monnaies virtuelles
ont été utilisées par les criminels pour dissimuler et transférer leurs gains mal acquis en quelques clics de souris.
Les tentatives de démantèlement de ces services se sont toujours soldées par le transfert des activités criminelles ailleurs,
comme le prouvent la migration vers la plate-forme Liberty Reserve et son abandon ultérieur. En dépit de l'attrait que
présentent ces services pour les criminels, les services de police de différents pays collaborent tant à l'échelle internationale
qu'avec le secteur privé pour identifier, interpeller et arrêter les personnes qui exploitent ces plates-formes.
La monnaie virtuelle n'est pas près de disparaître. En dépit des problèmes manifestes posés par les attaques par déni
de service distribué, de l'utilisation de ces bourses d'échange pour le blanchiment et du fait que cette monnaie facilite
les activités cybercriminelles, il existe aussi de multiples opportunités d'utilisation légitime. Ignorer cette opportunité de
marché pourrait faire perdre des revenus considérables à des investisseurs légitimes, mais en négliger les risques potentiels
pourrait coûter beaucoup plus.
Les auteurs
Raj Samani est Vice-président et Directeur des technologies de McAfee pour la région EMEA. Il est un membre actif
du secteur de la sécurité informatique, notamment par sa participation à de nombreuses initiatives visant à améliorer
la sensibilisation et la mise en œuvre de la sécurité dans la société et le monde des entreprises. Il a travaillé pour de
nombreux organismes du secteur public et participé à des groupes de travail et de recherche sur la cybersécurité un peu
partout en Europe. Il est l'auteur d'un ouvrage récemment publié par Syngress, Applied Cyber Security and the Smart Grid
(La cybersécurité appliquée et les réseaux de distribution intelligents). Conseiller stratégique de Cloud Security Alliance
pour l'EMEA, Raj Samani est également membre du comité consultatif pour le salon Infosecurity Europe et Infosecurity
Magazine, et expert des portails searchsecurity.co.uk et Infosec. Enfin, il est chroniqueur pour le magazine Computer
Weekly. Vous pouvez le suivre sur Twitter à l'adresse http://twitter.com/Raj_Samani.
François Paget est l'un des membres fondateurs et chargé de recherche de McAfee Labs. Il a notamment identifié et analysé
de nombreuses menaces et créé des contre-mesures pour les détecter et les éliminer. A présent, François Paget réalise diverses
études prévisionnelles et suit l'évolution technologique pour McAfee et ses clients. Il s'intéresse tout particulièrement aux
différents aspects du cybercrime organisé et à l'utilisation malveillante d'Internet à des fins géopolitiques. François Paget
collabore activement avec les autorités françaises et internationales engagées dans la lutte contre le cybercrime. Vous pouvez
le suivre sur Twitter à l'adresse http://twitter.com/FPaget. http://blogs.mcafee.com/author/Francois-Paget
Matthew Hart est développeur de logiciels au sein de l'équipe de la division Cloud Computing de McAfee Labs à Aylesbury,
au Royaume-Uni. Il possède plus de 30 années d'expérience dans le secteur et s'intéresse depuis toujours aux technologies
visant à sécuriser le cyberespace.
A propos de McAfee Labs
McAfee Labs est l'équipe de recherche mondiale de McAfee. Seul organisme de recherche spécialisé dans tous les vecteurs
de menace (logiciels malveillants, vulnérabilités, menaces visant les environnements web, la messagerie électronique et les
réseaux), McAfee Labs collecte des renseignements provenant de ses millions de sondes et de son service de cloud McAfee
Global Threat Intelligence. L'équipe de 500 chercheurs pluridisciplinaires de McAfee Labs, présente dans 30 pays, suit
l'éventail complet des menaces en temps réel et peut ainsi identifier les vulnérabilités des applications, analyser et mettre
en corrélation les risques et permettre des corrections instantanées pour protéger les entreprises et les particuliers.
www.mcafee.com/fr/threat-center.aspx
A propos de McAfee
McAfee, filiale à part entière d'Intel Corporation (NASDAQ : INTC), est la plus grande entreprise au monde entièrement
dédiée à la sécurité informatique. Elle propose dans le monde entier des solutions et des services proactifs et réputés,
qui assurent la sécurisation des systèmes, des réseaux et des équipements mobiles et qui permettent aux utilisateurs
de se connecter à Internet, de surfer ou d'effectuer leurs achats en ligne en toute sécurité. Grâce au soutien de son
système hors pair de renseignement sur les menaces, Global Threat Intelligence, McAfee crée des produits innovants au
service des particuliers, des entreprises, du secteur public et des fournisseurs de services, pour les aider à se conformer
aux réglementations, à protéger leurs données, à prévenir les perturbations dans le flux des activités, à identifier les
vulnérabilités ainsi qu'à surveiller et à améliorer en continu leurs défenses. McAfee consacre tous ses efforts à trouver
des solutions novatrices afin d'assurer à ses clients une protection irréprochable. www.mcafee.com/fr
16
Le blanchiment numérique
http://www.justice.gov/usao/nys/pressreleases/May13/LibertyReservePR.php
http://www.justice.gov/archive/ndic/pubs28/28675/28675p.pdf
3
http://www.mcafee.com/fr/resources/white-papers/wp-cybercrime-exposed.pdf
4
http://www.coindesk.com/man-charged-after-demanding-bitcoin-for-mitt-romney-tax-returns/
5
http://www.wired.co.uk/news/archive/2013-09/04/stay-in-russia
6
http://info.tapjoy.com/wp-content/uploads/sites/4/2013/05/RedefiningVirtualCurrency_WhitePaper-1MAY2013-v1.pdf
7
http://forums.cloudparty.com/discussion/213/q-regarding-new-tosa-use-of-currency-no-cashing-out-for-virtual-goods-sales-o-0
8
http://www.itweb.co.za/index.php?option=com_content&view=article&id=58919
9
http://www.wired.com/threatlevel/2012/05/fbi-fears-bitcoin/
10
http://www.coindesk.com/bitcoin-network-recovering-from-ddos-attack/
11
http://www.businessweek.com/stories/2006-01-08/gold-rush
12
http://blog.e-gold.com/value-access-plan/
13
http://www.nytimes.com/2013/05/29/nyregion/liberty-reserve-operators-accused-of-money-laundering.html
14
http://www.ticotimes.net/More-news/News-Briefs/Liberty-Reserve-A-cyberweb-of-intrigue_Tuesday-May-28-2013
15
http://www.justice.gov/usao/nys/pressreleases/May13/LibertyReservePR.php
16
http://www.patrickpretty.com/2011/02/10/talkgold-ponzi-and-criminals-forum-deletes-sticky-thread-on-instaforex-firm-named-defendant-in-cftc-sweepused-payment-processor-whose-contact-person-is-referenced-in-international-money-launde/
17
http://www.techweekeurope.co.uk/news/internet-underground-perfect-money-liberty-reserve-117635
18
http://www.wired.com/wiredenterprise/2013/07/esea-2/
19
http://blogs.mcafee.com/mcafee-labs/delving-deeply-into-a-bitcoin-botnet
20
http://blogs.mcafee.com/mcafee-labs/bitcoin-headlines-attract-malware-developers
21
http://www.mcafee.com/fr/resources/reports/rp-quarterly-threat-q2-2013.pdf
22
http://cseweb.ucsd.edu/~smeiklejohn/files/imc13.pdf
23
http://www.nytimes.com/2013/10/03/nyregion/operator-of-online-market-for-illegal-drugs-is-charged-fbi-says.html?_r=0
24
http://www.nytimes.com/2013/05/29/nyregion/liberty-reserve-operators-accused-of-money-laundering.html
1
2
McAfee S.A.S.
Tour Franklin, La Défense 8
92042 Paris La Défense Cedex
France
+33 1 47 62 56 00 (standard)
www.mcafee.com/fr
McAfee et le logo McAfee sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc. ou de ses filiales aux
Etats-Unis et dans d'autres pays. Les autres noms et marques sont la propriété de leurs détenteurs respectifs. Les plans, les spécifications et les
descriptions des produits mentionnés dans le présent document sont donnés à titre indicatif uniquement. Ils peuvent être modifiés sans préavis
et sont fournis sans aucune garantie, implicite ou explicite. Copyright © 2013 McAfee, Inc.
60564wp_digital-laundry_1013_fnl_ETMG