La société d'analyse blockchain Chainalysis a publié lundi un rapport qui stipule que les cybercriminels prétendument affiliés à la Russie sont à l'origine d'une importante activité de blanchiment d'argent basée sur les ransomwares et les cryptomonnaies. Le rapport indique que plus de 400 millions de dollars en cryptomonnaie, soit environ 74 % des revenus des ransomwares en 2021, sont allés à des entités "hautement susceptibles d'être affiliées à la Russie d'une manière ou d'une autre".Les cybercriminels russes donnent le ton en matière de ransomware
Chainalysis a présenté lundi dans un billet de blogue un aperçu de l'édition 2022 de son rapport annuel "Crypto Crime Report". Dans cet aperçu, la société a déclaré que la Russie est l'un des principaux pays à avoir adopté les cryptomonnaies, puisqu'elle occupe la 18e place de son index mondial d'adoption des cryptomonnaies. Mais elle ajoute que la façon dont les cryptomonnaies sont utilisées en Russie n'est pas entièrement positive. Selon le rapport, des individus et les groupes basés en Russie représenteraient une part disproportionnée, soit près des trois quarts, de l'activité dans plusieurs formes de criminalité basée sur les cryptomonnaies.
Chainalysis estime en fait que la Russie abrite depuis longtemps certains des hackers les plus compétents au monde. Et selon des enquêteurs en cybersécurité comme Brian Krebs - qui couvre les sujets en rapport avec la vie privée et la sécurité informatique - cela est dû en grande partie à l'excellence de l'enseignement de l'informatique dans le pays, combinée à de faibles perspectives économiques, même pour ceux qui sont compétents dans ce domaine. Ainsi, il n'est pas surprenant que la Russie soit en tête des ransomwares. Chainalysis estime que le degré de domination des souches de ransomware basées en Russie est assez choquant.
Les résultats de l'analyse de Chainalysis révèlent que dans l'ensemble, environ 74 % des revenus générés par les attaques de ransomwares l'année dernière - soit plus de 400 millions de dollars en cryptomonnaie - sont allés à des souches prétendument affiliées à la Russie d'une manière ou d'une autre. Pour obtenir ces résultats, Chainalysis a établi un lien entre certaines souches de ransomware et la Russie sur la base de plusieurs critères. L'un des critères les plus évidents serait l'affiliation à EvilCorp, un groupe de cybercriminels prétendument basé en Russie et soupçonné d'avoir des liens avec le gouvernement russe.
Ensuite, Chainalysis indique qu'une autre indication de liens avec la Russie est le fait que ces groupes n'attaquent pas les pays appartenant à la Communauté des États indépendants (CEI), un bloc qui réunit neuf anciens membres de l'Union soviétique. « De nombreuses souches de ransomware contiennent un code qui empêche le chiffrement des fichiers s'il détecte que le système d'exploitation de la victime est situé dans un pays de la CEI », peut-on lire dans le rapport. Chainalysis ajoute que dans d'autres cas, les cybercriminels soupçonnés d'être affiliés à Moscou ont fourni aux organisations basées dans la CEI des déchiffreurs au lieu de prendre la rançon.
Le troisième indicateur de l'affiliation russe serait la langue d'une souche de ransomware, les paramètres spécifiques à un lieu et d'autres indicateurs reliant les groupes bénéficiaires à la Russie. Le rapport suggère que 26,4 % des revenus des ransomwares sont affiliés à la Russie selon des critères d'évitement de la CEI, tandis que 9,9 % sont allés à EvilCorp, et 36,4 % sont affiliés via d'autres connexions russes. « On estime que 13 % des fonds envoyés par des adresses de ransomware à des services sont allés à des utilisateurs dont on estime qu'ils se trouvent en Russie, soit plus que toute autre région », a ajouté Chainalysis.
Il y aurait également une forte activité de blanchiment d'argent basée sur les cryptomonnaies dans le pays. « Une énorme quantité de blanchiment d'argent basé sur les cryptomonnaies, non seulement des fonds des ransomwares, mais aussi des fonds associés à d'autres formes de cybercriminalité, passe par des services ayant des opérations substantielles en Russie », ajoute la société.
Le blanchiment d'argent basé sur les cryptomonnaies à Moscou
Selon Chainalysis, la Russie abrite plusieurs entreprises de cryptomonnaies qui traitent un volume de transactions important à...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
