Ransomware : Un nouvel outil révèle les montants versés aux gangs en bitcoins

Spread the love
  • Yum

Ransomware : Un nouvel outil révèle les montants versés aux gangs en bitcoins

Un expert en sécurité, Jack Cable, vient de lancer un site qui permet de suivre publiquement les paiements en bitcoins versés aux principaux gangs de ransomwares comme REvil, ransomwhe.re. Il s’agit d’un outil de suivi des paiements de ransomware ouvert et participatif, qui présente une ventilation des paiements effectués par les victimes en bitcoins sur les portefeuilles liés à une douzaine de variantes majeures de ransomware. Les chiffres des paiements peuvent être affichés par toutes les périodes : “cette année”, “ce mois-ci” ou “cette semaine”.

Les attaques par ransomware sont en augmentation et font désormais l’objet de débats entre les dirigeants du monde entier, après les attaques contre Colonial Pipeline, le transformateur de viande JBS et l’attaque de la semaine dernière contre la société de gestion de logiciels d’entreprise Kaseya, qui a vu le ransomware REvil se propager à des dizaines de fournisseurs de services gérés et à plus de 1 000 de leurs clients.

Le ransomware Mailto/Netwalker a beau être le plus utilisé en ce moment, reste que si l’on isole les paiements de cette année, le ransomware REvil/Sadinokibi, à l’origine des attaques contre JBS et Kaseya, est en tête avec 11,3 millions de dollars de paiements reçus. Le total de REvil pour 2021 pourrait augmenter considérablement s’il reçoit les 70 millions de dollars réclamés la semaine dernière dans le cadre de l’attaque Kaseya.

publicité

La transparence, une réponse à la montée des menaces ?

L’auteur de ce site bien utile a expliqué ses motivations dans un fil sur Twitter, notant que les données sur les paiements des victimes peuvent changer la réponse aux ransomwares. « Aujourd’hui, il n’existe pas de données publiques complètes sur le nombre total des paiements de ransomware. Sans ces données, nous ne pouvons pas connaître l’impact total des ransomwares, et savoir si le fait de prendre certaines mesures change la donne », explique-t-il.

« Ransomwhere vise à combler cette lacune, en suivant les transactions en bitcoins associées aux groupes de ransomware. Il s’agit d’un système public, de sorte que tout le monde peut consulter et télécharger les données. Et il est crowdsourcé, donc tout le monde peut soumettre un rapport sur le ransomware qu’il l’a infecté, ou qu’il a observé. »

Selon une FAQ publiée sur Ransomwhe.re, la transparence du bitcoin dans les paiements permet de suivre facilement les paiements et les adresses de réception. Le site calcule la valeur en dollars américains des paiements en bitcoins sur la base du taux de change du jour où le paiement a été effectué. Il s’agit donc d’une estimation de la somme payée par les victimes, mais pas de la somme récoltée par le groupe de rançongiciel.

Source : ZDNet.com

Leave a Reply

%d bloggers like this: