Les pirates derrière les attaques de ransomware ont récolté environ 33 millions de dollars de Bitcoin depuis le début de l'année, selon les données de Rançonoù montre. Ce montant pourrait augmenter considérablement si le syndicat de cybercriminalité russophone REvil recevait le 70 millions de dollars » a-t-elle demandé à quelque 200 entreprises américaines touchées par une attaque massive de ransomware au début du mois.
Menace relativement nouvelle, identifiée pour la première fois en avril 2019, le ransomware REvil (Sodinokibi) est responsable d'un tiers de tous les paiements de ransomware cette année, ses victimes ayant payé aux pirates informatiques 11.3 millions de dollars en Bitcoin.
Cela fait également de REvil le deuxième plus grand ransomware de tous les temps suivi par Ramsomwhere en termes d'argent collecté auprès des victimes. Le groupe Mailto/Netwalker arrive en tête de liste avec 27.9 millions de dollars.
Mailto/Netwalker est également le deuxième plus grand cette année, avec un gain de 5.7 millions de dollars, avec RagnarLocker, DarkSide et Egregor parmi d'autres menaces notables.
Données sur les ransomwares en crowdsourcing
Ramsomwhere est un outil de suivi des paiements par ransomware ouvert et participatif lancé la semaine dernière par Jack Cable, un chercheur en sécurité qui a aidé l'Agence américaine de cybersécurité et de sécurité des infrastructures à sécuriser les systèmes électoraux avant les élections présidentielles de 2020.
Dans un fil Twitter annonçant le lancement de l’outil, Cable a déclaré qu’il était impossible de connaître l’impact total de ces attaques sans données publiques complètes sur le nombre total de paiements de ransomwares. Selon lui, posséder de telles données pourrait également aider à comprendre « si le fait de prendre certaines mesures change la donne ».
Étant donné que le montant record des paiements de ransomware enregistrés par Ramsomwhere a déjà dépassé les 60 millions de dollars, cela peut effectivement être une information utile pour les chercheurs.
Cependant, comme le souligne Cable, le tableau ne sera pas complet sans l’aide de la communauté, y compris des victimes d’attaques de ransomwares. Il invite ainsi toute personne en possession de données sur les adresses de paiement des ransomwares à les soumettre au site.
« Ransomwhere vise à combler cette lacune en suivant les transactions Bitcoin associées aux groupes de ransomwares » écrit Câble.
Le chercheur a ajouté que tous les rapports soumis sont approuvés manuellement pour éviter les abus et que toutes les données sont rendues publiques, aidant ainsi à identifier les faux positifs et à apporter les corrections nécessaires.
Selon un récent un article Selon la société de sécurité Barracuda, le volume des cyberattaques liées au Bitcoin, y compris les ransomwares, a bondi de près de 200 % depuis le début de la course haussière de l'automne dernier. Et avec autant de pirates informatiques se tournant vers les crypto-monnaies pour les paiements, beaucoup ont utilisé cela comme raison pour renforcer les réglementations cryptographiques.
Pourtant, comme l’explique Ransomwhere, « en raison de la nature transparente du Bitcoin, il est trivial de suivre les paiements en connaissant les adresses de réception » et, en fin de compte, d’identifier les criminels.
Source : https://decrypt.co/75753/ransomware-attackers-made-off-33m-bitcoin-year
- 11
- 2019
- 2020
- 7
- 9
- Tous
- parmi
- Avril
- Bitcoin
- transactions bitcoin
- Bull Run
- Communautés
- Sociétés
- Corrections
- Criminels
- Crypto
- Règlement Crypto
- cryptocurrencies
- la cybercriminalité
- Cybersécurité
- données
- Élection
- Élections
- Ferme
- Prénom
- suivre
- plein
- écart
- Réservation de groupe
- les pirates
- HTTPS
- identifier
- Impact
- Y compris
- d'information
- Infrastructure
- IT
- spécialisées
- lancer
- Liste
- million
- de l'argent
- ouvert
- Autre
- Paiement
- Paiements
- image
- possession
- présidentiel
- public
- ransomware
- Attaque de ransomware
- Attaques de ransomware
- règlements
- Rapports
- rMal
- Courir
- sécurité
- So
- Commencer
- soumis
- Système
- des menaces
- suivre
- Tracking
- Transactions
- nous
- Actualités
- us
- le volume
- semaine
- WHO
- vaut
- an