Les attaques de ransomware basées sur la crypto-monnaie ont augmenté en 2020 : rapport

Crypto monnaie

Le total des paiements de ransomware a augmenté de 311 %, atteignant environ 350 millions de dollars de crypto-monnaie pour 2020, comme indiqué dans un rapport sur la criminalité de Chainalysis. Le rapport indique que l’augmentation des rançongiciels en 2020 est due à de nouvelles souches absorbant de grosses sommes d’argent des victimes, ainsi qu’à des souches préexistantes augmentant leurs revenus.

Les informations du rapport indiquaient qu’un certain nombre de souches de ransomware fonctionnaient sur le modèle RaaS, où les attaquants, également appelés affiliés, louaient l’utilisation d’une souche de ransomware particulière à ses créateurs pour être monétisée à chaque attaque réussie. Les attaquants de ransomware ont déplacé la plupart de leurs fonds volés vers des échanges traditionnels, des échanges à haut risque et des mélangeurs. 15 % de tous les paiements de rançongiciels effectués en 2020 comportaient un risque de violation des sanctions. Le montant des paiements de ransomware avec risque de sanctions a augmenté en 2020, en raison de l’augmentation globale des paiements de ransomware, selon le rapport.

Dans l’ensemble, plus de 50 millions de dollars de crypto-monnaie que les victimes ont versées aux adresses de ransomwares comportaient un risque de sanctions en 2020. Les échanges traditionnels ont reçu plus de 32 millions de dollars de souches de ransomwares associées à un risque de sanctions. Les quatre souches actives de rançongiciels étaient Maze, Egregor, SunCrypt et Doppelpaymer, qui attaquaient des entreprises telles que Barnes & Noble, LG, Pemex et University Hospital New Jersey, entre autres. Les souches de rançongiciels ont utilisé la stratégie de double extorsion qui ne s’est pas contentée de retenir les données des victimes, mais a également publié des parties de celles-ci en ligne comme une incitation à obtenir le paiement.

A lire aussi  L'industrie reste divisée sur les lignes directrices proposées sur les actifs numériques

Selon le rapport, l’affilié au rançongiciel Maze a envoyé des fonds, environ 9,55 bitcoins d’une valeur de plus de 90 000 $, via un portefeuille intermédiaire à une adresse étiquetée « Suspected SunCrypt admin ». Le portefeuille de la souche de ransomware Egregor a envoyé 78,9 bitcoins, d’une valeur d’environ 850 000 $, au portefeuille de l’administrateur de la souche de ransomware Doppelpaymer. Un service de blanchiment présumé a reçu des fonds d’environ 2,9 millions de dollars en crypto-monnaie provenant des souches de rançongiciels Doppelpaymer, WastedLocker et Netwalker. Il a également reçu environ 650 000 $ de crypto-monnaie de marchés darknet tels que Hydra et FEShop. 199 adresses de dépôt représentaient 80 % des fonds envoyés par les adresses de ransomware en 2020, tandis que 25 adresses représentaient 46 %.

À noter, l’adresse de dépôt d’un service imbriqué par un échange international de crypto-monnaie a reçu 63 milliards de dollars de bitcoins entre le 3 août 2020 et la fin de 2020. Les données du rapport indiquent qu’il a reçu plus d’un million de dollars de Bitcoin à partir d’adresses de ransomware et 2,4 millions de dollars provenant de multiples escroqueries.

(Avec les informations du rapport Chainalysis Crypto Crime, 2021)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.