Les cybercriminels se tournent vers les monnaies virtuelles, la monnaie des jeux vidéo et les systèmes de paiement numérique comme PayPal pour convertir les revenus illégaux en argent propre

CUPERTINO, Californie, le 19 mars 2018 (GLOBE NEWSWIRE) - Bromium®, Inc., pionnier et leader dans l'isolation d'applications utilisant la sécurité basée sur la virtualisation, a annoncé aujourd'hui les résultats d'une étude académique indépendante sur la macroéconomie de la cybercriminalité et comment les cybercriminels blanchissent et « encaissent » les profits des entreprises criminelles. Les résultats font partie d'une étude plus approfondie effectuée sur neuf mois intitulée Into the Web of Profit (Dans la toile des profits), parrainée par Bromium. L'ensemble des résultats sera présenté lors de la conférence RSA d'avril par le Dr Mike McGuire, maître de conférences en criminologie à l'Université de Surrey, en Angleterre.

Selon le rapport, les produits de la cybercriminalité représentent environ 8 à 10 % du total des profits illégaux blanchis à l'échelle mondiale ; soit environ 80 à 200 milliards de dollars par an1. Parmi les autres conclusions principales de cette étude, citons :

  • Les monnaies virtuelles sont devenues le principal outil utilisé par les cybercriminels pour blanchir de l'argent
  • Les cybercriminels s'éloignent du Bitcoin pour adopter des monnaies virtuelles moins connues, comme le Monero, ce qui permet de mieux préserver l'anonymat
  • Les achats et les devises inhérents aux jeux entraînent une augmentation du blanchiment lié au jeu alors que la Chine et la Corée du Sud deviennent des foyers de blanchiment d'argent
  • La collecte de données secrète a révélé que PayPal et d'autres systèmes de paiement numérique sont utilisés par les cybercriminels pour blanchir de l'argent
  • Le blanchiment par les systèmes de paiement numérique implique souvent l'utilisation de techniques de micro-blanchiment où de nombreux paiements de petits montants sont effectués afin que les limites de blanchiment ne soient pas déclenchées

« Nous avons investi dans cette recherche pour entamer une réflexion sensée sur la façon de décourager les systèmes économiques et les mauvaises pratiques en matière de sécurité qui permettent la cybercriminalité dans le monde ; parce que c'est franchement beaucoup trop facile pour eux », a commenté Gregory Webb, PDG de Bromium. « Aujourd'hui, il est facile pour les pirates informatiques d'infecter des machines, de voler des données, de demander des rançons à des entreprises et à des particuliers, ou de vendre des IP volées parce que les moyens de défense de l'entreprise ne sont pas adaptés. Il leur est également facile de blanchir cet argent et de le convertir en liquidités - et la hausse de l'utilisation de monnaies virtuelles non réglementées rend la chose encore plus facile. Nous devons traiter le problème d'une manière différente. Les forces de l'ordre, le secteur de la cybersécurité mais aussi les secteurs public et privé doivent s'attacher à perturber la pratique de la cybercriminalité. La protection des applications qui accèdent à des données sensibles est une exigence absolue. Nous avons besoin d'une toute nouvelle approche de la cybersécurité, ou ces chiffres continueront à augmenter au fil du temps. »

La monnaie virtuelle pourrait être l'avenir du blanchiment - mais seulement si elle est anonyme

De nombreux cybercriminels utilisent la monnaie virtuelle pour effectuer des achats de biens et convertir ainsi les produits illégaux en argent et en actifs légitimes. Des sites Web tels que Bitcoin Real Estate offrent tout, des appartements en terrasse et des demeures luxueuses en passant par des îles privées de 65 hectares. Il est possible d'acheter ces biens via des bitcoins. Contrairement aux achats en espèces qui sont soumis à une réglementation et à un contrôle, les biens achetés avec des crypto-monnaies ne font pas l'objet d'un examen aussi important car les crypto-monnaies ne sont pas réglementées par les banques centrales ou les gouvernements.

L'étude a révélé que près de 25 % des ventes totales de biens devraient s'effectuer en crypto-monnaies dans les prochaines années. Ceci inquiète les analystes financiers pour qui le fait de permettre des transactions plus rapides et plus discrètes, dont beaucoup ont des origines criminelles, risque de perturber les marchés immobiliers mondiaux.

Cependant, le rapport souligne que les organismes de répression des fraudes surveillent maintenant le Bitcoin, ce qui pousse de nombreux cybercriminels à chercher d'autres solutions. Des informations sur les transactions en Bitcoin peuvent fuiter lors des transactions sur la toile, généralement via des trackers Web ou des cookies. Cela signifie que pour 60 % des paiements en Bitcoin, il est possible de relier les transactions à des personnes.

Le chercheur et auteur du rapport, Dr Mike McGuire, maître de conférences en criminologie à l'Université de Surrey note : « Il n'est pas surprenant de voir les cybercriminels utiliser de la monnaie virtuelle pour blanchir de l'argent. L'intérêt est évident. Sa nature virtuelle en fait un moyen d'acquisition et de transfert des revenus de la cybercriminalité facilement convertible. L'anonymat est également essentiel, avec des plateformes comme Monero conçues pour être vraiment anonymes, et des services de mélange de crypto-monnaie comme CoinJoin qui permettent de brouiller les origines des transactions. Les organisations ciblées doivent redoubler d'efforts pour protéger leurs clients. »

Le blanchiment avec les monnaies et les biens inhérents aux jeux est à la hausse

Le rapport indique également que les cybercriminels passent un temps considérable à convertir des revenus volés en monnaie de jeu vidéo ou en éléments de jeu comme l'or, qui sont ensuite convertis en bitcoin ou d'autres formats électroniques. Des jeux tels que Minecraft, FIFA, World of Warcraft, Final Fantasy, Star Wars Online et GTA 5 figurent parmi les options les plus populaires car ils permettent des interactions secrètes avec d'autres joueurs comme des transactions monétaires et de biens.

Et le Dr McGuire d'ajouter : « Les devises et les objets liés aux jeux susceptibles d'être facilement convertis et de pouvoir traverser les frontières offrent une perspective attrayante pour les cybercriminels. Cette tendance semble particulièrement répandue dans des pays comme la Corée du Sud et la Chine : la police sud-coréenne a ainsi arrêté un gang accusé d'avoir rapatrié en Chine 38 millions de dollars blanchis dans des jeux coréens. Des conseils sur comment s'y prendre sont facilement accessibles en ligne et expliquent comment les cybercriminels peuvent blanchir les bénéfices réalisés avec les monnaies et les biens en jeu. »

Des systèmes de paiement numérique sont utilisés pour dissimuler l'origine de l'argent

Selon des collectes de données secrètes réalisées dans des forums en ligne et des entretiens avec des experts et des cybercriminels, 10 % des cybercriminels utilisent PayPal pour blanchir de l'argent. 35 % utilisent d'autres systèmes de paiement numérique, notamment Skrill, Dwoll, Zoom et des systèmes de paiement mobile tels que M-Pesa.

Les méthodes telles que le « micro-blanchiment », où des milliers paiements électroniques de petits montants sont effectués via des plateformes de type PayPal, sont de plus en plus courantes et plus difficiles à détecter. Une autre technique courante consiste à utiliser des transactions en ligne (via des sites comme eBay) pour faciliter le blanchiment.

Le Dr McGuire conclut : « L'utilisation croissante des systèmes de paiement numérique par les cybercriminels crée des problèmes importants pour le système financier mondial. Les revenus qui auparavant auraient circulé au sein de systèmes bancaires éprouvés et bien établis et qui pouvaient faire l'objet d'un suivi sont maintenant hors circuit. Les systèmes de paiement numérique sont plus efficaces lorsqu'ils sont associés à d'autres ressources numériques, comme les monnaies virtuelles et les services bancaires en ligne. Cela permet de dissimuler l'origine de l'argent et confond les organismes de répression des fraudes et de réglementation financière. »

D'autres résultats seront publiés lors de la conférence RSA de San Francisco. Le Dr McGuire présentera les résultats complets au cours de son intervention qui aura lieu le 20 avril de 9h00 à 9h45 sur le suivi des mashups en matière de sécurité - code MASH-F01.

Méthodologie

Into the Web of Profit (Dans la toile des profits) est une étude universitaire de neuf mois menée par le Dr Mike McGuire, maître de conférences en criminologie à l'Université de Surrey. Elle s'appuie sur des entretiens en tête à tête avec des cybercriminels condamnés, des données provenant d'organismes internationaux chargés de la répression des fraudes, des institutions financières et des observations secrètes effectuées à travers le Dark Web (toile secrète).

À propos de Bromium, Inc.

Bromium protège votre marque, vos données et vos employés grâce à la sécurité basée sur la virtualisation. Nous convertissons la plus grande source de vulnérabilité d'une entreprise, ses terminaux, en sa meilleure défense. En combinant notre conteneurisation matérielle brevetée permettant l'isolation et le contrôle des applications à un réseau de capteurs distribués permettant une protection vis-à-vis des principaux vecteurs de menaces et types d'attaques, nous détectons et arrêtons les logiciels malveillants dans leur progression. Contrairement aux technologies de sécurité traditionnelles, Bromium isole automatiquement les menaces et s'adapte aux nouvelles attaques en utilisant l'analyse comportementale et partage instantanément les informations sur les menaces pour éliminer l'impact des logiciels malveillants. Bromium offre une sécurité de qualité militaire et compte parmi ses clients un nombre croissant de sociétés Fortune 500 et d'agences gouvernementales.

Consulter le site Web de Bromium : https://www.bromium.com
Lire le blog de Bromium : http://blogs.bromium.com/
Suivre Bromium sur Twitter : https://twitter.com/bromium
Suivre Bromium sur LinkedIn : https://www.linkedin.com/company/bromium

À propos du Dr Mike McGuire

Le Dr Michael McGuire s'est joint au département en tant que maître de conférences en criminologie en septembre 2012. Le Dr McGuire a étudié la méthode philosophique et scientifique à la London School of Economics, où il a brillamment obtenu un Master en Économie et a terminé son doctorat au Kings College London. Il a ensuite développé un profil international dans l'étude de la technologie et du système judiciaire, et a publié de nombreux écrits dans ces domaines. Contact : m.mcguire@surrey.ac.uk

CONTACT PRESSE :

Royaume-Uni
Spark Communications
bromium@sparkcomms.co.uk
+44 20 7436 0420

États-Unis - Commercial
Mullikin Communications
rich@mullikincommunications.com
+1 925-354-7444

États-Unis - Secteur public
Sage Communications
Jon-Michael Basile
FedBromium@aboutsage.com
+1 925.246.3433

______________

1 Selon les Nations Unies, entre 800 et 2 000 milliards de dollars sont blanchis chaque année https://www.unodc.org/unodc/en/money-laundering/globalization.html




This announcement is distributed by Nasdaq Corporate Solutions on behalf of Nasdaq Corporate Solutions clients.
The issuer of this announcement warrants that they are solely responsible for the content, accuracy and originality of the information contained therein.
Source: Bromium via Globenewswire

© GlobeNewswire - 2018