Les risques du cryptojacking pour les entreprises

Co-écrit par Anne-Laure Ledinot et Sarah Tedeschi.

Votre PC ralentit, votre facture d’électricité a augmenté sans raison particulière ? Sans le savoir, vous êtes peut-être en train de miner de la cryptomonnaie. Plus de 500 millions d’internautes en auraient déjà miné à leur insu.

Des attaques de plus en plus fréquentes 

On vous en parlait en 2017 comme faisant partie de nouvelles attaques à prendre en compte. Aujourd’hui, le cryptojacking représente environ 6% des cyberattaques[1]. Cela consiste à utiliser la puissance de calcul d’une machine pour valider une transaction et l’enregistrer dans la blockchain.

La blockchain permet d’inscrire des échanges de monnaies dans un registre distribué, qui grâce à des lois mathématiques et de la cryptographie, ne peut être modifié par aucun membre du réseau. Chaque nœud du réseau s’assure de la validité de la transaction grâce à une procédure de vérification, la transaction peut ensuite être ajoutée dans un bloc à d’autres transactions.

Pour réaliser cet ajout, un mineur doit calculer grâce à une opération de hachage l’empreinte du bloc qui prend en compte les caractéristiques des blocs précédents. Rattacher le bloc à la blockchain et obtenir la rémunération attribuée lorsque le bloc a trouvé sa place nécessite donc de la puissance de calcul. Détourner la puissance de calcul d’une machine devient alors un moyen intéressant de s’enrichir gratuitement.

Particuliers et entreprises sont victimes de ces tentatives. Certains particuliers sont par exemple la cible d’une attaque de Cohinve, logiciel de minage de Moneros, une cryptomonnaie alternative au Bitcoin. Il suffit de quelques lignes de code Javascript qui peuvent être intégrées directement dans une page web et le tour est joué. Lorsqu’un internaute se rendra sur la page, les ressources de sa machine seront utilisées pour miner. Si vous souhaitez vous assurer que vous n’êtes pas victime de cryptojacking, vous pouvez vous rendre sur le site https://cryptojackingtest.com/. Vous pouvez également ouvrir votre gestionnaire de ressource pour contrôler que l’utilisation de votre CPU n’est pas anormalement élevée.

En revanche, il est plus délicat pour une entreprise de détecter le cryptojacking et de s’en protéger.

Les enjeux du cryptojacking pour les entreprises

Les entreprises font partie des cibles privilégiées du cryptojacking : celles-ci mobilisent dans le cadre de leur activité des ressources importantes qui, si elles sont mises à disposition d’un attaquant, peuvent permettre le minage de masses conséquentes de cryptomonnaie. Ce phénomène se traduit dans l’actualité : de nombreuses sociétés ont été victimes de ce type d’attaques, notamment dans le cadre de leur utilisation des outils de Cloud Computing :

  • AutomobileTesla: Le Cloud de Tesla a été utilisé comme puissance de calcul pour du cryptominage suite à une compromission de la console d’administration Kubernetes , non sécurisée par un mot de passe.
  • Energie – Un opérateur de distribution d’eau européen: Le système d’information industriel de cet opérateur a subi ce type d’attaques suite à la compromission de l’interface homme-machine, puis du SCADA géré sous XP. Cela a généré des difficultés de gestion des incidents du fait du temps de réponse important des équipements, dont les ressources étaient sollicitées par le minage de cryptomonnaies.
  • InformatiqueOracle WebLogic Server: Le composant WLS Security de WebLogic était exposé à la faille CVE-2017-10271. Celle-ci permettait le téléchargement d’outils de cryptomining dans l’environnement serveur via l’exécution de code à distance.

Les entreprises sont également exposées au cryptojacking du fait de leur utilisation grandissante de l’IoT. Ces équipements étant encore particulièrement vulnérables aux attaques informatiques, ceux-ci représentent un type de ressource mobilisable par les attaquants, qui se reposent alors sur le grand nombre d’objets compromis, plutôt que sur la puissance de calcul de chaque objet connecté pris individuellement.

L’utilisation frauduleuse de la puissance de calcul d’une organisation a un coût important. Le minage de cryptomonnaie accélère l’usure des ressources mobilisées, ce qui diminue considérablement la durée de vie des équipements compromis. Ce processus vient également impacter le fonctionnement du SI dans sa globalité qui pourra faire l’objet de lenteurs dues à un temps de réponse plus important des éléments mobilisés dans le cadre du cryptomining. Enfin, le cryptojacking augmente la consommation d’énergie nécessaires au fonctionnement du SI de l’entreprise car celui-ci est particulièrement énergivore.

Comment protéger les organisations contre le cryptojacking ?

Afin de se prémunir contre ce type d’attaque, les organisations disposent de plusieurs leviers.

En premier lieu, celles-ci doivent porter une attention particulière au monitoring des performances de leur SI, afin de détecter une sollicitation anormale de ses ressources informatiques (hausse de température des équipements, temps de réponse important, etc.).

La lutte contre le cryptojacking pourra également se matérialiser par l’utilisation d’extensions de navigateurs internet venant bloquer les sites auto-exécutant du cryptojacking.

Beijaflore pourra vous conseiller dans la mise en œuvre des différentes solutions à votre disposition pour protéger votre structure contre ce type de menaces, grâce à notre expertise reconnue sur les problématiques de cybersécurité.

[1] Article Cryptojacking, Des pirates discrets s’enrichissent à vos dépens, Mag Securs N°59, 4ème trimestre 2018