Trustwave a déclaré lundi avoir trouvé des preuves que les opérateurs d'un réseau de cybercriminalité connu sous le nom de botnet Pony ont volé quelque 85 "portefeuilles" virtuels contenant des bitcoins et d'autres types de devises numériques. La firme a déclaré qu'elle ne savait pas combien de devises numériques étaient contenues dans les portefeuilles.

"C'est la première fois que nous constatons une présence aussi étendue de ce type de malware. Il était présent sur des centaines de milliers de machines", a déclaré Ziv Mador, directeur de la recherche en sécurité de la société Trustwave, basée à Chicago.

Trustwave pense que le réseau criminel est toujours en activité, mais ne sait pas qui dirige le groupe. La société a déclaré qu'elle a perturbé les serveurs qui contrôlaient les machines infectées par Pony, mais elle s'attend à ce que le groupe lance d'autres attaques contre les utilisateurs de la monnaie virtuelle.

Un représentant de la Bitcoin Foundation, un groupe commercial qui promeut l'adoption de la monnaie numérique, n'a pas immédiatement répondu aux demandes de commentaires.

La découverte de Trustwave intervient à la suite d'une cyberattaque sans rapport avec la précédente, qui a pollué les échanges de bitcoins au début du mois. Cette attaque a incité au moins trois commerçants de monnaie virtuelle en ligne à interrompre les retraits, ce qui a fait chuter la valeur du bitcoin de 33 % en trois semaines.

Le bitcoin est une monnaie numérique soutenue par un code logiciel écrit par un programmeur ou un groupe de programmeurs inconnu. Il n'est pas régi par une entreprise ou une personne en particulier, et sa valeur est déterminée par la demande des utilisateurs.

Les personnes qui achètent une monnaie numérique peuvent la stocker dans des portefeuilles virtuels sur leur propre machine ou auprès d'entreprises qui proposent des services de stockage et de sécurité.

M. Mador a déclaré que le vol de devises numériques n'en est qu'à ses débuts, mais qu'il est susceptible de se développer.

"Si les monnaies numériques deviennent plus populaires, ce type de campagne est susceptible de prendre beaucoup d'ampleur", a-t-il déclaré.

UNE NOUVELLE OPPORTUNITÉ

Les acheteurs de devises numériques peuvent facilement se protéger des pirates en cryptant les fichiers de devises numériques, a déclaré M. Mador.

"La plupart des sites web ne les cryptent pas par défaut, mais vous pouvez les activer", a-t-il ajouté.

Les botnets sont des collections d'ordinateurs infectés qui reçoivent des ordres de serveurs centraux de "commande et contrôle". Les botnets volent les données des PC compromis et peuvent également diffuser d'autres types de logiciels malveillants qui les obligent à effectuer des tâches.

C'est au moins le troisième type de fraude impliquant des monnaies numériques qui fait surface. Selon Trustwave, des criminels ont déjà piraté des places de marché où des devises numériques sont échangées en exploitant les failles de sécurité de ces sites, puis en volant ces devises. (http://bit.ly/1hphzRj)

Les cybercriminels ont également développé des réseaux de zombies qui forcent les ordinateurs asservis à créer, ou "miner", des devises numériques, que les fraudeurs revendiquent ensuite comme étant les leurs.

Le minage de bitcoins est un processus qui prend du temps et au cours duquel les ordinateurs effectuent des calculs mathématiques complexes. Les opérateurs de ces botnets volent de l'électricité et des ressources de centres de données lorsqu'ils utilisent des machines compromises pour extraire des devises numériques.

En décembre, Trustwave a découvert un trésor de quelque 2 millions de mots de passe volés à des sites Web tels que Facebook Inc, Google Inc, Twitter Inc et Yahoo Inc, en sondant un serveur de commande et de contrôle à l'aide d'une version moins sophistiquée du malware Pony.

Trustwave a déclaré lundi que la nouvelle version de Pony a compromis 600 000 autres informations d'identification de sites Web.

(Les utilisateurs peuvent se rendre sur les sites Trustwave suivants pour vérifier si leurs portefeuilles de bitcoins et leurs informations d'identification ont été volés : http://bit.ly/1epIUiH

http://bit.ly/1fNAym5)

(Complément d'information par Emily Flitter à New York)

Par Jim Finkle

Stocks traités dans cet article : Yahoo ! Inc. Google Inc, Facebook Inc, Twitter Inc