Les sites Web des gouvernements Indiens ont «piraté» les monnaies cryptographiques.

Le gouvernement Indien a tenté d’interdire le crypto, mais des centaines de sites Web gérés par l’État auraient été piratés pour exploiter de manière illicite des devises numériques.

L’industrie cryptographique de ndia est actuellement dans l’impossibilité d’accepter le feu vert ou peut-être une autre répression, lorsque l’affaire de la Cour suprême concernant la Reserve Bank of India sera finalement réglée. Pourtant, cela n’aurait pas dissuadé les cybercriminels de s’aider eux-mêmes à utiliser des cryptages sur les sites Web du gouvernement.

Les médias Indiens signalent que les sites Web gérés par l’État sont généralement mis sur un budget en utilisant un code daté et de mauvaises pratiques de sécurité. Cela en fait des cibles faciles pour les pirates qui cherchent à exploiter ces vulnérabilités pour leur propre gain. Selon les médias, des centaines de sites Web gouvernementaux ont été hacké pour extraire des cryptomonnaies, y compris celles destinées au directeur de l’administration municipale d’Andhra Pradesh, à la municipalité de Tirupati et à la municipalité de Macherla.

En utilisant des logiciels malveillants, connus sous le nom de cryptojacking, l’attaquant exploite la puissance de calcul de la machine compromise via une faille de sécurité sur le site Web. Cette puissance du processeur est ensuite utilisée pour extraire des devises cryptées et les envoyer secrètement dans les portefeuilles des pirates.

Indrajeet Bhuyan, chercheur en sécurité, a déclaré à Economic Times que «les pirates informatiques ciblent les sites Web gouvernementaux pour exploiter la crypto-monnaie, car ces sites Web sont très fréquentés et la plupart des gens leur font confiance. Plus tôt, nous avons vu beaucoup de sites Web gouvernementaux être effacés (piratés). Maintenant, l’injection de cryptojackers est plus à la mode car le pirate peut gagner de l’argent.

Les chercheurs en sécurité ont informé le personnel informatique des bureaux de Pradesh, mais il semble que le logiciel malveillant soit toujours actif et que les sites Web soient toujours compromis et hors ligne au moment de la rédaction.

En plus de cet incident, on estime que 119 sites Web indiens de premier plan utilisent toujours le script minier Coinhive, largement utilisé pour exploiter frauduleusement la crypto anonyme Monero. Plus tôt cette année, le même script avait infecté plus de 200 000 routeurs ISP dans le monde et continuait à causer des ravages sur le matériel et les sites Web sur le Web. Le site officiel du ministre de l’Union, Ravi Shankar Prasad, a été touché par la même vulnérabilité en mars, lorsqu’il a été découvert qu’il hébergeait des logiciels malveillants.

Cryptojacking surpasse rapidement le ransomware comme un moyen plus facile de générer des revenus illicites. «Les cryptojackers qui parviennent à développer et à entretenir un réseau de systèmes informatiques détournés sont en mesure de générer des revenus avec une fraction de l’effort et de l’attention nécessaires au ransomware», a déclaré Rajesh Maurya, vice-président régional de Fortinet.

Il a ajouté que les objets connectés sont susceptibles d’être les prochaines cibles après les ordinateurs car ils fonctionnent de manière autonome et sont relativement faciles à pirater. Fortinet a signalé que les logiciels malveillants de cryptojacking, qui touchaient 13 % de toutes les organisations au quatrième trimestre de 2017, étaient passés à 28 % au premier trimestre de 2018, ce qui a plus que doublé son impact.

Suivez nos conseils : Comment se protéger contre les attaques minières cryptocoins ?

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage