Une anatomie de la cybercriminalité cryptée

Les oligopoles gouvernent tout ce qui nous entoure. Notre emphase ci-dessous.

En rassemblant un ensemble diversifié de données publiques, exclusives et collectées à la main, y compris des conversations sur le Web sombre en russe, nous menons la première anatomie détaillée des cybercrimes activés par la cryptographie et mettons en évidence les problèmes économiques pertinents. Nos analyses révèlent que quelques gangs de rançongiciels organisés dominent l’espace et se sont transformés en opérations sophistiquées de type entreprise avec des bureaux physiques, des franchises et des programmes d’affiliation. Leurs techniques sont également devenues plus agressives au fil du temps, impliquant plusieurs niveaux d’extorsion et de gestion de la réputation.

C’est tiré du synopsis d’un nouvel article intéressant de Lin William Cong, Campbell Harvey, Daniel Rabetti et Zong-Yu Wu. C’est un aperçu assez complet de l’écosystème criminel construit au-dessus du boom de la crypto-monnaie, allant du piratage, du blanchiment d’argent, des escroqueries, des rançongiciels, de la sextorsion et du commerce illégal.

De toute évidence, les données sur ces crimes sont assez obscures, mais en ce qui concerne les rançongiciels organisés, Chainalysis estime que les plus grands gangs – principalement Conti, DarkSide et Phoenix Cryptolocker – ont extorqué au moins 180 millions de dollars aux victimes en 2021.

Certains d’entre eux, comme Conti et DarkSide, fonctionnent en tant que « ransomware-as-a-service », ce qui signifie qu’ils louent leur expertise à des affiliés. Le document note que ces gangs ont « même mis en place des bureaux physiques pour mener leurs activités de ransomware, tout comme les entreprises de haute technologie ordinaires », et a inclus cet extrait d’une négociation entre une victime et un gang de ransomware.

— victime : « Nous pensions qu’il nous restait presque 6 jours. Notre direction examine actuellement la situation et détermine la meilleure solution. »

— attaquant : « Jusqu’à ce que nous attendions votre réponse sur la situation. Nous avons arrêté l’attaque DDoS sur votre domaine, vous pouvez basculer sur votre site Web. Ainsi que votre blog, où caché. Personne ne verra d’informations à ce sujet tant que nous ne conclurons pas d’accord. Nous avons déjà arrêté d’autres instruments qui étaient déjà traités aujourd’hui.

— victime : « D’accord, merci. Nous voulons coopérer avec vous. Nous avons juste besoin d’un peu de temps dans cette situation difficile.

— attaquant : « Vous obtiendrez : 1) le décryptage complet de vos systèmes et fichiers 2) l’arborescence complète des fichiers 3) nous supprimerons les fichiers que nous vous avons pris 4) l’audit de votre réseau »

— victime : « Cette situation est très difficile pour nous et nous craignons d’être à nouveau attaqués ou de payer et vous continuerez à publier nos données. Quelles assurances ou preuves de suppression de fichier pouvez-vous nous donner ? »

— attaquant : « Nous avons la réputation et la parole, nous nous soucions également de notre réputation. Après une transaction réussie, vous obtiendrez : 1) des arborescences complètes de vos fichiers 2) après avoir confirmé que nous supprimerons toutes les informations et vous enverrons une vidéo de preuve, nous ne sommes pas intéressés à donner à quelqu’un d’autre vos propres données. On ne travaille jamais comme ça. »

Parce que si vous ne pouvez pas faire confiance à la parole d’une société de rançongiciel cryptée qui a paralysé votre entreprise et extorque la haute direction, alors à quoi ça sert, vraiment ?

Le document n’est pas écrit par des fanatiques anti-crypto, les auteurs soulignant qu’ils pensent que les crypto-monnaies et la finance décentralisée « favorisent potentiellement l’inclusion financière, réduisent les coûts de transaction, augmentent la sécurité et fournissent de nouveaux capitaux aux startups ». (On note que Cam Harvey est l’auteur d’un livre sur la DeFi).

Ils soutiennent également que les tentatives de simplement interdire tout l’espace ne fonctionneront pas et seraient probablement nuisibles.

Une solution unique, telle que restreindre ou interdire l’utilisation de la crypto-monnaie par des individus ou des organisations, est problématique pour trois raisons principales. Premièrement, ce n’est pas un problème national. Les chaînes de blocs existent dans plusieurs pays et les réglementations strictes d’un pays ou d’une juridiction en particulier n’ont que peu ou pas d’effet en dehors de ce pays. Comme nous l’avons vu dans d’autres initiatives mondiales (par exemple, les propositions de taxe sur le carbone), il est presque impossible d’obtenir un accord mondial. Deuxièmement, bien qu’il s’agisse d’un problème important, la crypto-monnaie joue un petit rôle dans le tableau d’ensemble des paiements illégaux. L’argent physique est vraiment anonyme et, en effet, cela peut expliquer le fait que 80,2% de la valeur de la devise américaine est en billets de 100 $. Il est rare que les consommateurs utilisent des billets de 100 $ et il est tout aussi rare que les détaillants soient prêts à les accepter. Troisièmement, et surtout, la suppression de toute utilisation de crypto-monnaie dans un pays élimine tous les avantages de la nouvelle technologie. De plus, cela place le pays dans une situation de désavantage concurrentiel potentiel. Par exemple, une interdiction de la cryptographie empêche efficacement les citoyens et les entreprises de participer à l’innovation Web3.

Peut-être. Mais s’il est vrai que la transparence de la blockchain pourrait permettre une analyse ardue mais efficace de la cybercriminalité cryptée, en lisant ce rapport, il est difficile de ne pas penser que le remède à la transparence est théorique, mais les coûts sont réels.

Par exemple, Conti n’a pas été défait plus tôt cette année en raison d’une analyse sophistiquée de la blockchain et d’un savoir-faire en matière d’application de la loi, mais parce qu’il a soutenu l’invasion de l’Ukraine par la Russie. Cela a conduit un initié en colère – soi-disant un hacker ukrainien – à divulguer l’intégralité de la boîte à outils et des discussions internes du groupe. Oups.