Les cybercriminels liés à la Russie ont récolté 400 millions de dollars en crypto-monnaie grâce à des attaques de ransomwares en 2021, selon Chainalysis
Les cybercriminels ayant des liens avec la Russie ont donné le ton aux attaques de ransomwares, représentant près des trois quarts des revenus de ces piratages d’extorsion en ligne l’année dernière, a déclaré Chainalysis dans un rapport lundi.
Plus de 400 millions de dollars de crypto-monnaie, soit environ 74% des revenus des ransomwares en 2021, sont allés à des entités « très susceptibles d’être affiliées à la Russie d’une manière ou d’une autre », a déclaré la société d’analyse de la blockchain dans un article de blog dans le cadre de son 2022 Crypto Crime Aperçu du rapport.
La société a déclaré qu’elle associait généralement des souches spécifiques de rançongiciels aux cybercriminels russes en utilisant l’un des trois critères, y compris le partage de documents et d’annonces rédigés en russe. Les connexions à Evil Corp., une organisation cybercriminelle basée en Russie, et les attaques qui ont évité les anciens pays soviétiques ont également aidé à identifier les souches de ransomwares.
À la suite d’attaques de rançongiciels, la plupart des fonds extorqués, environ 13 %, sont allés à des services destinés principalement aux utilisateurs russes, a déclaré la société, citant l’analyse de la blockchain ainsi que les données sur le trafic Web.
« Cela nous amène à un autre point : une énorme quantité de blanchiment d’argent basé sur la crypto-monnaie, non seulement des fonds de ransomware mais aussi des fonds associés à d’autres formes de cybercriminalité, passe par des services avec des opérations substantielles en Russie », a déclaré Chainalysis.
Chainalysis a déclaré avoir suivi plusieurs dizaines d’entreprises de crypto-monnaie opérant dans la ville de Moscou, le quartier financier de la capitale russe. Collectivement, les entreprises reçoivent des centaines de millions de dollars de crypto-monnaie chaque trimestre, atteignant un sommet de près de 1,2 milliard de dollars au deuxième trimestre de 2021.
« Dans un trimestre donné, les adresses illicites et risquées représentent entre 29% et 48% de tous les fonds reçus par les entreprises de crypto-monnaie de la ville de Moscou », a déclaré Chainalysis, ajoutant qu’entre 2019 et 2021, les entreprises ont reçu environ 700 millions de dollars de crypto-monnaie. à partir d’adresses illicites.
Il y a eu un « élan positif » l’année dernière dans la répression des attaques de ransomwares, y compris la saisie par le gouvernement américain de plus de 2 millions de dollars de DarkSide, le groupe de piratage lié à la Russie qui a lancé une cyberattaque sur Colonial Pipeline l’année dernière. L’attaque a mis fin aux opérations du système de canalisation de carburant aux États-Unis, incitant Colonial à payer la rançon en bitcoins.