Cette année, les attaquants de ransomware ont volé 33 millions de dollars en Bitcoin. – KogoCrypto | Dernières nouvelles et dernières nouvelles de la crypto-monnaie | Bitcoin | Altcoin | Chaîne de blocs


28 interactions, 28 aujourd’hui

Selon un outil de suivi récemment mis en place, les paiements de ransomware en 2021 ont totalisé 33 millions de dollars en Bitcoin.

Les pirates informatiques à l’origine d’attaques de ransomware ont engrangé environ 33 millions de dollars de Bitcoin depuis le début de l’année, selon les données de Ransomwhere. Ce montant peut augmenter considérablement si le syndicat de cybercriminalité russophone REvil reçoit les 70 millions de dollars qu’il a demandés à quelque 200 entreprises américaines touchées par une attaque massive de ransomware au début du mois.

Le ransomware REvil (Sodinokibi), une menace relativement nouvelle découverte en avril 2019, est responsable d’un tiers de tous les paiements de ransomware cette année, les victimes versant aux pirates 11,3 millions de dollars en Bitcoin.

Cela place également REvil au deuxième rang des ransomwares les plus rentables de tous les temps, selon Ramsomwhere, en termes d’argent reçu des victimes. Avec 27,9 millions de dollars, le groupe Mailto/Netwalker est en tête de liste.

Mailto/Netwalker est également le deuxième plus important cette année, avec 5,7 millions de dollars de revenus, avec RagnarLocker, DarkSide et Egregor parmi les principales menaces.

Total des paiements de ransomware suivis en 2021. Source : Ransomwhere.

Crowdsourcing des données de ransomware

Ramsomwhere est un outil de suivi des paiements par ransomware ouvert et participatif créé la semaine dernière par Jack Cable, un chercheur en sécurité qui a aidé la Cybersecurity and Infrastructure Security Agency des États-Unis à sécuriser les systèmes de vote avant les élections présidentielles de 2020.

Cable a déclaré dans un fil Twitter annonçant la sortie de l’outil qu’il est difficile de déterminer l’ensemble de ces agressions sans des données publiques complètes sur le nombre total de paiements de ransomware. Selon lui, disposer de telles données pourrait également aider à déterminer « si certaines actions changent le tableau ».

Étant donné que le montant total des paiements de ransomware signalés par Ramsomwhere a maintenant atteint 60 millions de dollars, ces informations peuvent être précieuses pour les chercheurs.

Cependant, comme le souligne Cable, l’image ne serait pas complète sans l’aide de la communauté, en particulier des victimes d’attaques de ransomware. En conséquence, il invite toute personne disposant d’informations sur les adresses de paiement des ransomwares à les envoyer sur le site.

« Ransomwhere vise à combler cette lacune en suivant les transactions Bitcoin associées aux groupes de ransomwares », a écrit Câble.

Pour éviter l’exploitation, tous les rapports soumis sont examinés personnellement et toutes les données sont rendues publiques, ce qui aide à identifier les faux positifs et à apporter les ajustements nécessaires, selon le chercheur.

Selon une étude récente menée par la société de sécurité Barracuda, le nombre de cyberattaques liées au Bitcoin, y compris les ransomwares, a augmenté de plus de 200% depuis le début de la course haussière à l’automne dernier. Et, avec autant de pirates informatiques qui se tournent vers la crypto-monnaie pour le paiement, beaucoup ont cité cela comme justification pour des lois cryptographiques plus strictes.

Néanmoins, comme le souligne Ransomwhere, « en raison de la nature transparente de Bitcoin, il est trivial de suivre les paiements en connaissant les adresses de réception » et, en fin de compte, d’identifier le coupable.



Laisser un commentaire