Des groupes comme Darkside et Conti, selon Chainalysis , ont récolté beaucoup de Bitcoin et de Monero pour les paiements de ransomware.
La valeur des attaques de crypto-ransomware a augmenté de 2020 à 2021, selon Chainalysis, une société d’analyse de la blockchain—elle n’a pas encore tout comptabilisé. D’après un premier coup d’œil au Crypto Crime Report 2022 de la firme on s’attend à ce que les paiements effectués en 2021 s’élèvent à 602 millions de dollars, contre 692 millions de dollars en 2020. Étant donné qu’elle a revu ses prévisions initiales pour 2020 à la hausse d’environ 50 %, elle estime que le chiffre de 2021 est une ‘sous-estimation&rsquo ;.
Le rapport indique que :
“Les preuves anecdotiques, ainsi que le fait que les revenus des ransomwares au cours du premier semestre 2021 ont dépassé ceux du premier semestre 2020, nous suggèrent que 2021 sera finalement révélé comme ayant été une année encore plus importante pour les ransomwares. &rdquo ;
Il s’agit d’une sorte de logiciel malveillant qui empêche les utilisateurs d’accéder aux données informatiques à moins que les exigences de l’attaquant ne soient satisfaites. Les pirates exigent fréquemment des centaines de milliers ou des millions de dollars en argent, qui sont généralement payés en crypto-monnaies plutôt que par les canaux de paiement standard. Ce logiciel est divisé en souches, qui sont différentes variations ou formes de celui-ci.
Selon Chainalysis, Conti, un conglomérat russe, était de loin la souche la plus rentable l’année dernière. Les opérateurs de Conti ont extorqué plus de 180 millions de dollars à leurs victimes en utilisant un modèle de ransomware-as-a-service (RaaS).
DarkSide figure également dans la liste. C’est cette souche qui a été responsable de l’attaque historique du Colonial Pipeline des États-Unis, qui a entraîné des pénuries de pétrole dans certains endroits. À l’époque, la société a été obligée de payer 5 millions de dollars en bitcoins à ses pirates. DarkSide a acquis au moins 75 millions de dollars dans des piratages comparables tout au long de l’année.
Les attaquants de ransomware préfèrent d’autres monnaies au bitcoin
Les paiements en bitcoins étant effectués en réseau, les cybercriminels continuent de les exploiter comme moyen d’éviter les délais des intermédiaires tiers. Les institutions financières et les fournisseurs de paiement de la finance traditionnelle peuvent non seulement inverser les transactions frauduleuses mais aussi identifier facilement les criminels et les interdire sur leurs plateformes.
Cela ne fait pas pour autant de Bitcoin un refuge pour les criminels. Le ministère américain de la Justice a pu suivre et saisir près de la moitié de l’argent volé par DarkSide grâce à la blockchain publique de Bitcoin. Par conséquent, certains attaquants de ransomware préfèrent effectuer ces transactions en utilisant une monnaie axée sur la vie privée comme Monero.
Selon les statistiques, le montant moyen des paiements de ransomware a grimpé en 2021, passant de 88 000 dollars en 2020 à 118 000 dollars, tout comme le nombre de souches.
