Lorsque des pirates informatiques ont frappé la ville de Fredericton, le projet pilote de ces détectives cryptographiques est devenu un essai par le feu

0

Le loup gris du Nouveau-Brunswick utilise la crypto-analyse pour lutter contre le crime

Auteur de l’article :

Avery Mullen, spécial au Financial Post

Dhirendra Shukla et Matthew Sampson sont co-fondateurs de Grey Wolf Analytics, une entreprise de cybersécurité basée au Nouveau-Brunswick qui se concentre sur la criminalité liée à la crypto-monnaie. Photo de Loup Gris

En juin, des pirates ont fait irruption dans le compte Instagram que la Ville de Fredericton utilise pour se promouvoir en tant que destination touristique et ont exigé 2 500 $ de Bitcoin en rançon. Lorsque la ville a refusé de payer, les pirates ont posté une vidéo sexuellement suggestive sur la page.

C’était un épisode potentiellement embarrassant, voire coûteux, pour la ville, mais heureusement, les autorités savaient vers qui se tourner. Ils étaient déjà en pourparlers avec une startup locale de cybersécurité appelée Grey Wolf Analytics au sujet d’un projet pilote, qui s’est rapidement transformé en un essai par le feu.

Les pirates avaient donné au personnel de la ville une adresse Bitcoin, similaire à un numéro de compte bancaire, pour payer la rançon. L’équipe Grey Wolf, spécialisée dans les crimes liés à la cryptographie, a retracé l’adresse jusqu’à un échange de crypto-monnaie en Turquie et a identifié l’attaque comme faisant partie d’une vague de cybercrimes similaires.

Armés des nouvelles preuves, les employés de la ville ont réussi à convaincre Instagram de leur rendre le contrôle du compte touristique. Ils ont également partagé les renseignements que Grey Wolf avait recueillis avec la police.

Pour la ville, les dégâts ont été minimisés. Pour Matthew Sampson et Dhirendra Shukla, professeur à l’Université du Nouveau-Brunswick, cofondateurs de Grey Wolf, l’incident était une preuve supplémentaire que leur startup, qui vise à suivre et à prévenir les cybercrimes liés à la crypto-monnaie, y compris le blanchiment d’argent, était sur la bonne voie.

« Nous sommes en mesure de leur donner quelque chose qu’ils peuvent remettre à leur fournisseur d’assurance numérique et de cyber-assurance ainsi qu’à la police », a déclaré Sampson. «Et nous sommes capables de le faire uniquement à partir d’une adresse crypto (portefeuille). C’est vraiment comme convertir ces informations en renseignements criminels exploitables.

Les choses ont évolué rapidement depuis que Sampson, alors étudiant en génie électrique, a rencontré Shukla pour la première fois pour discuter d’une entreprise de crypto-monnaie de lutte contre le crime. À l’époque, Sampson ne savait rien de la blockchain ou de ses technologies connexes et il se souvient avoir recherché à la hâte le sujet sur son téléphone avant son rendez-vous.

« Je me présente au bureau de (Shukla) et je google blockchain dans la salle d’attente avant de le rencontrer », a déclaré Sampson au Financial Post dans une interview. « Je n’avais aucune idée de cette technologie. »

Shukla est un entrepreneur en série et le directeur du Centre J. Herbert Smith de l’UNB pour la gestion de la technologie et l’entrepreneuriat, ou TME, à Fredericton.

Lorsque Shukla a commencé à envisager un nouveau projet pour lutter contre les taux croissants de criminalité financière liée à la crypto-monnaie, il a contacté Sampson.

« Ce que j’ai vu chez Matthew, c’est … il avait cette faim et un désir comme je n’en ai vu de personne », a déclaré Shukla. « Il s’attaquera à une chose inconnue, la digérera et sera capable de réellement construire des solutions. »

L’essence de l’idée de Shukla était d’utiliser les modèles comportementaux et transactionnels des utilisateurs de crypto-monnaie pour identifier les criminels potentiels d’une manière similaire à la façon dont les banques détectent le blanchiment d’argent avec la monnaie fiduciaire.

Les crypto-monnaies, telles que les populaires Bitcoin et Ethereum, permettent à l’argent de changer de main de manière anonyme. La puissance de calcul est fournie par des « mineurs », qui reçoivent des unités de la monnaie en échange du traitement des transactions.

Mais pour savoir quels utilisateurs possèdent quelles unités monétaires, la technologie crée un registre public de toutes les transactions. Pour Shukla, cela signifiait qu’il était possible de repérer les criminels sans violer la vie privée des utilisateurs légitimes.

Shukla faisait déjà des recherches sur les crimes liés aux crypto-monnaies pour le compte de la commission des valeurs mobilières du Nouveau-Brunswick. Lorsque lui et Sampson ont décidé de collaborer, ils l’ont d’abord fait sous les auspices de la recherche universitaire, avant d’intégrer Grey Wolf en février 2019. Shukla était initialement PDG et Sampson CTO. En octobre de l’année dernière, Shukla est devenu président et a élevé Sampson au poste de directeur général.

Le principe fondateur de l’entreprise était d’aider les régulateurs et les forces de l’ordre à suivre les transactions illicites, mais l’approche s’est avérée moins viable financièrement qu’ils ne l’avaient espéré.

« Au début de Grey Wolf, nous construisions des outils pour mener des enquêtes et analyser les activités criminelles de Bitcoin, en analysant les activités frauduleuses potentielles sur le marché des ICO sur Ethereum », a déclaré Sampson. (Une ICO est une offre initiale de pièces, similaire à une introduction en bourse.)

« Et ce que nous avons réalisé, c’est que le coût de démarrage pour faire cela est très élevé. »

Ainsi, Shukla et Sampson, qui ont obtenu leur diplôme l’année dernière, ont élargi l’entreprise pour offrir une gamme de services aux clients des secteurs public et privé.

C’est à ce moment-là qu’ils se sont impliqués avec la Ville de Fredericton, et l’incident avec le compte Instagram a rapidement suivi.

Jean-Paul Lam, professeur agrégé au département d’économie de l’Université de Waterloo et conseiller à la société de logiciels de blockchain et d’intelligence artificielle Goodlabs Studio, a déclaré dans une interview que les types de crimes liés à la crypto-monnaie que Grey Wolf vise à combattre sont de plus en plus courants, créant une course aux armements entre criminels et experts en cybersécurité.

« Donc, beaucoup de ces groupes médico-légaux … ils ont aidé les forces de l’ordre à traquer en particulier les ransomwares », a-t-il déclaré. «Ils ont assez bien réussi à retracer et à identifier les portefeuilles numériques (comptes) appartenant à des criminels.

« Évidemment, ils n’ont pas dit grand-chose – et les autorités n’ont pas dit grand-chose – sur la façon dont ils le font, car ils ne veulent pas donner à ces criminels un moyen de modifier leur comportement. Mais en même temps, les criminels deviennent également plus sophistiqués, car ils savent que les forces de l’ordre les rattrapent. »

La crypto-monnaie est achetée et vendue sur des bourses analogues aux marchés des devises fiduciaires. Une innovation de plus en plus répandue, a déclaré Lam, consiste pour les criminels à utiliser des échanges illégaux et non réglementés pour contourner la surveillance réglementaire. Hydra, un échange Web sombre, est particulièrement populaire.

Une autre technique consiste à utiliser des gobelets, des services qui blanchissent la crypto-monnaie obtenue illégalement en la mélangeant avec des fonds légitimes.

« Ils deviennent très, très inventifs en essayant de blanchir de l’argent autant que possible », a déclaré Lam.

Pour Sampson et Shukla, cette inventivité est bonne pour les affaires. Ils ont maintenant sept employés répartis à travers le Canada. Et en septembre, ils ont levé 500 000 $ en fonds propres, dont 200 000 $ auprès de la société de capital-risque soutenue par le gouvernement, la Fondation de l’innovation du Nouveau-Brunswick, et 700 000 $ en financement non dilutif.

Ils sont également en pourparlers avec plusieurs clients potentiels, qu’ils ont refusé de nommer car la société n’en est encore qu’aux premiers jours de son déploiement commercial.

« Nous n’essayons pas d’identifier à quoi les gens dépensent de l’argent », a déclaré Sampson. « Nous essayons d’identifier, s’il y a une activité illégale, où va-t-elle ? Nous essayons de protéger les consommateurs, de les empêcher d’être arnaqués et d’empêcher ces escroqueries de financer plus de mauvaises activités.

commentaires

Postmedia s’engage à maintenir un forum de discussion vivant mais civil et encourage tous les lecteurs à partager leurs points de vue sur nos articles. Les commentaires peuvent prendre jusqu’à une heure de modération avant d’apparaître sur le site. Nous vous demandons de garder vos commentaires pertinents et respectueux. Nous avons activé les notifications par e-mail. Vous recevrez désormais un e-mail si vous recevez une réponse à votre commentaire, s’il y a une mise à jour d’un fil de commentaires que vous suivez ou si un utilisateur que vous suivez commente. Visitez notre Règles de la communauté pour plus d’informations et de détails sur la façon d’ajuster votre e-mail Les paramètres.

Source link-27