2020 a été une année incroyable pour la cryptomonnaie. Malgré la dévastation provoquée par la pandémie mondiale de Covid-19, le bitcoin a brisé ses précédents records de valeur, en grande partie grâce à la demande accrue des investisseurs institutionnels.
Cependant, comme toujours, la cryptomonnaie reste également attrayante pour les criminels en raison principalement de sa nature pseudo-anonyme (bien qu'ayant été conçue sur une architecture basée sur la transparence et la traçabilité) et de la facilité avec laquelle elle permet aux utilisateurs d'envoyer des fonds partout dans le monde instantanément. Mais la bonne nouvelle est que la masse monétaire en cryptomonnaies récoltées par les cybercriminels a considérablement diminué en 2020.
Toutefois, malgré cette baisse, Chainalysis indique que le segment des ransomwares a connu une hausse. Selon les chiffres publiés dans un précédent rapport, les paiements de ransomware représentaient 7 % de tous les fonds reçus par les adresses de cryptomonnaies « criminelles » en 2020.
Selon des chiffres de Chainalysis, qui sont une compilation des transactions vers les adresses blockchain liées aux attaques de ransomware, le montant total payé par les victimes de ransomware a augmenté de 311 % en 2020 pour atteindre l'équivalent de près de 350 millions de dollars en cryptomonnaies. Aucune autre catégorie de criminalité basée sur la cryptomonnaie n'a connu un taux de croissance plus élevé. Gardez également à l'esprit que ce nombre est une limite inférieure du total réel, car il n'est pas exclu que Chainalysis n'ait pas répertorié toutes les adresses de paiement des victimes dans ses ensembles de données. C'est pourquoi, bien que Chainalysis possède l'un des ensembles de données les plus complets sur la cybercriminalité liée à la cryptomonnaie, la société reconnaît que son estimation n'est qu'une limite inférieure du total réel dû.
L'augmentation des ransomwares en 2020 était due à un certain nombre de nouvelles souches absorbant des sommes importantes par les victimes, ainsi qu'à quelques souches préexistantes augmentant considérablement les revenus.
Les souches de ransomware ne fonctionnent pas de manière cohérente, même si l'on venait à faire des comparaisons mois après mois. Le nombre de souches actives tout au long de l'année peut donner l'impression que plusieurs groupes distincts mènent des attaques de ransomware, mais ce n'est peut-être pas le cas. Comme l'a déjà indiqué Chainalysis dans le Crypto Crime Report de l'année dernière, de nombreuses souches fonctionnent sur le modèle RaaS, dans lequel les affiliés « louent » l'utilisation d'une souche de ransomware particulière à ses créateurs ou administrateurs, en échange d'un pourcentage de l'argent obtenu à chaque attaque réussie.
De nombreux affiliés RaaS migrent entre les souches, ce qui suggère que l'écosystème des ransomwares est plus petit qu'on ne le pense à première vue. En outre, de nombreux chercheurs en cybersécurité pensent que certaines des plus grandes souches peuvent même avoir les mêmes créateurs et administrateurs, qui arrêtent publiquement les opérations avant de simplement publier une souche différente et très similaire sous un nouveau nom. Avec l'analyse de la blockchain, Chainalysis pense pouvoir faire la lumière sur certaines de ces connexions en analysant comment les adresses associées à différentes souches de ransomwares interagissent.
Sur la base des données de la société, parmi les opérateurs les plus prolifiques de l'année dernière figuraient des groupes comme Ryuk, Maze (aujourd'hui disparu), Doppelpaymer, Netwalker (dont les opérations ont été perturbées par les autorités), Conti et REvil (alias Sodinokibi). Néanmoins, d'autres souches comme Snatch, Defray777 (RansomExx) et Dharma, ont également tiré des bénéfices estimés à des millions de dollars américains.
Chainalysis a déclaré que, sur la base de la façon dont les victimes payaient leurs rançons et de la façon dont certains bénéfices de RaaS ont grimpé et chuté, il existe également des preuves suggérant que la scène des ransomwares est également formée de beaucoup moins d'acteurs malveillants qu'on ne le pensait initialement, beaucoup de ces groupes passant constamment d'un RaaS (ransomware-as-a-service) à un autre, car ils sont attirés par de meilleures offres.
En outre, Chainalysis a déclaré avoir également suivi la manière dont les escrocs ont transféré les paiements de rançon via la blockchain.
Leurs conclusions n'étaient pas trop différentes de celles des années précédentes, notant que les criminels blanchissaient généralement des fonds via des services de « mixage Bitcoin », puis envoyaient les fonds vers des portails d'échange de cryptomonnaies légitimes et à haut risque pour convertir les fonds en monnaie fiduciaire réelle.
Mais l'équipe de Chainalysis a également confirmé un rapport d'Advance Intelligence publié le mois dernier selon lequel les opérateurs de ransomwares utilisent souvent ces mêmes fonds pour payer d'autres services de cybercriminalité. Cependant, la principale conclusion de ce rapport était que bon nombre de ces opérations de cybercriminalité, et pas seulement les ransomwares, réutilisaient souvent les mêmes services intermédiaires de blanchiment d'argent.
« Les cas de chevauchement dans les services de blanchiment d'argent sont des informations importantes pour les forces de l'ordre, car ils suggèrent qu'ils peuvent perturber l'activité de plusieurs souches – en particulier, leur capacité à liquider et à dépenser la cryptomonnaie – en mettant hors ligne une opération de blanchiment d'argent », a déclaré Chainalysis.
De plus, la même tactique pourrait être appliquée aux plateformes d’échanges de cryptomonnaies, les points où la plupart des fonds rançonnés quittent la blockchain.
Chainalysis a déclaré qu'un groupe de seulement cinq portails d'échange a reçu 82 % de tous les fonds de ransomware en 2020, des plateformes d’échanges sur lesquelles les forces de l'ordre pourraient exercer des pressions à l'avenir afin de perturber le flux de trésorerie crucial des opérations de ransomware.
Source : Chainalysis
Voir aussi :
Le montant moyen de paiement des rançons a connu une diminution de 34 % au 4T20, 59,6 % d'entreprises ont choisi de payer les rançons contre 74,8 % au 3T20
81 % des attaques au mobile financier seraient des ransomwares, selon un nouveau rapport d'Atlas VPN
Microsoft, McAfee, et d'autres entreprises unissent leurs forces pour lutter contre les ransomwares, les entités ne pouvant pas se défendre individuellement contre cette menace
Par appel téléphonique, des opérateurs derrière des ransomwares veulent intimider des victimes qui souhaitent éviter de payer la rançon en tentant de restaurer le système depuis une sauvegarde
2021 sera l'année du "ransomware 2.0", avec des attaques de plus en plus agressives, une ingénierie sociale plus professionnelle et des malwares plus innovants, selon G DATA CyberDefense
Le montant total payé par les victimes de ransomware a augmenté de 311 % en 2020
Pour atteindre l'équivalent de près de 350 millions de dollars en cryptomonnaies selon Chainalysis
Le montant total payé par les victimes de ransomware a augmenté de 311 % en 2020
Pour atteindre l'équivalent de près de 350 millions de dollars en cryptomonnaies selon Chainalysis
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !