Un groupe d’experts en cybersécurité a découvert l’existence de malwares qui se sont infiltrés dans des centaines de sites gouvernementaux et de sites web indiens. Les hackers à l’origine de ces logiciels malveillants ont voulu cibler les cryptomonnaies utilisées par ces plateformes en exploitant la puissance de calcul des machines des visiteurs.
L’India Times rapporte que parmi les sites ciblés figurent les sites internet de la municipalité d’Andhra Pradesh, la municipalité de Macherla et la municipalité de Tirupati. Cependant, mis à part ces sites du gouvernement, les pirates ont aussi infiltré 119 autres sites web indiens.
Le gouvernement indien a confirmé l’existence de l’attaque informatique. On rapporte que cette infiltration a eu lieu le 16 septembre 2018.
Le script CoinHive, le dénominateur commun
Shakil Ahmed, Indrajeet Bhuyan et Anish Sarma sont les trois chercheurs en sécurité, habitant à Guwahati, qui ont découvert la cyberattaque. Selon eux, les sites victimes de cette attaque étaient des sous-domaines des sites web les plus visités en Inde. Le point commun entre les sites affectés est qu’ils exécutaient tous le schéma de cryptage CoinHive.
Le script CoinHive est un logiciel qui fonctionne en exécutant un morceau de code sur certains sites web et utilise la puissance de calcul de la machine du visiteur pour collecter de la cryptomonnaie. L’internaute naviguant sur le site Internet n’a, en principe, aucune idée de ce qui se passe.
Toutefois, il remarquera par la suite une hausse anormale de l’utilisation des ressources de son ordinateur. De leur côté, les pirates pourront miner toute la cryptomonnaie qu’ils ont réussi à soutirer.
Les pirates ont ciblé la devise Monero
Selon les analystes, ce type de piratage cryptographique peut faire générer énormément de profit aux pirates. Même si le script CoinHive n’est pas le seul schéma de cryptage permettant de collecter des cryptomonnaies, il a été spécialement conçu pour collecter la devise de cryptomonnaie Monero.
En août 2018, des chercheurs de l’université RWTH d’Aix-la-Chapelle, située en Allemagne, ont rapporté que la devise Monero pouvait rapporter jusqu’à 250 000 dollars par mois. Jusqu’à présent, les sites victimes de l’attaque informatique n’ont pas encore divulgué la quantité de cryptomonnaies qui leur a été subtilisé.