Les cyberattaques utilisant des ransomwares sont de plus en plus fréquentes et les paiements de rançons versés aux pirates informatiques augmentent également. La crypto-monnaie et les échanges où la monnaie numérique peut être échangée de manière anonyme sont devenus des outils clés pour les cyber-extorqueurs. Les énormes sommes versées par les entreprises pour reprendre le contrôle de leurs ordinateurs auraient été presque impossibles à déplacer sur tout autre marché des devises légitime, selon les experts.

Comment la crypto est-elle utilisée dans la cybercriminalité ?

Une attaque de ransomware typique contre une entreprise ou une organisation peut se dérouler comme suit : les dirigeants réalisent que le site Web de leur entreprise est en panne ou que les systèmes sont inaccessibles, et que les remplacements de l’administrateur ne fonctionnent pas. Une demande de rançon arrive par e-mail, fournissant une adresse Bitcoin où le paiement doit être effectué si l’entreprise souhaite que ses systèmes soient à nouveau opérationnels, ainsi qu’une date limite. La victime appelle l’adresse Bitcoin, d’une longueur de 26 à 34 caractères, lorsqu’elle se connecte à un échange de crypto-monnaie pour effectuer le dépôt.

Qu’est-ce qui rend la crypto attrayante pour les criminels ?

Publicité

L’anonymat intégré au système de grand livre numérique connu sous le nom de blockchain, qui constitue la base des cyber-monnaies, peut être exploité par diverses manœuvres. Une rançon payée en Bitcoin peut être rapidement exécutée via un soi-disant mélangeur de crypto-monnaie, qui obscurcit la piste de la propriété en la mettant en commun avec les avoirs d’autres personnes. (Bien que la pratique elle-même ne soit pas considérée comme illégale, les opérateurs de mixage peuvent avoir des ennuis s’ils ont blanchi de l’argent obtenu illégalement.) Une autre option consiste à convertir le paiement de la rançon en une crypto-monnaie différente via un échange crypto. Les soi-disant mules d’argent peuvent être recrutées sur des forums Web sombres et invitées à retirer des Bitcoins de certains comptes.

Combien a été volé de cette façon ?

Les attaques de ransomware ont décollé en 2020, lorsque les victimes ont payé plus de 406 millions de dollars en crypto-monnaie aux attaquants, selon la société d’analyse de blockchain Chainanalysis Inc. Cette année, les groupes avaient pris au moins 81 millions de dollars aux victimes en mai, a déclaré la société. Les entreprises de cybersécurité affirment que les entreprises ont payé plusieurs millions de dollars de plus en rançons qui sont restées silencieuses. Être assuré contre la cybercriminalité peut rendre les victimes plus disposées à payer des rançons si elles sont couvertes par la police d’assurance. On dit que les pirates spécialisés dans les ransomwares recherchent activement des cibles qui ont une assurance.

Que faisaient les cyber-voleurs avant Bitcoin ?

Il y a toujours eu une myriade de façons de blanchir de l’argent, c’est-à-dire d’en masquer les racines dans des activités illégales. Dans le passé, les paiements de ransomware étaient effectués par des transferts d’argent via des services tels que Western Union, des cartes-cadeaux prépayées, le transfert de fonds sur des comptes bancaires supérieurs qui sont rapidement transférés par les criminels, même de l’argent dans des sacs de sport laissés dans des zones désignées pour le ramassage. .

Les paiements effectués en crypto-monnaie peuvent-ils être tracés ?

Oui, du moins au début. Toutes les transactions Bitcoin, bien qu’anonymes, sont disponibles pour tout le monde, de sorte que quelqu’un qui suit un portefeuille Bitcoin particulier peut observer quand l’argent arrive. Mais accéder à l’argent à l’intérieur du portefeuille nécessite une clé privée, essentiellement un mot de passe, et c’est quelque chose que les groupes de ransomware ne partagent normalement avec personne en dehors de leur opération.

Des paiements de ransomware ont-ils été déjoués ?

Oui. Le Federal Bureau of Investigation des États-Unis a réussi à récupérer 63,7 des 75 Bitcoins payés par Colonial Pipeline Co, exploitant du plus grand oléoduc américain, à une opération de ransomware liée à la Russie, car il a pu suivre l’argent au fur et à mesure qu’il passait plus d’une douzaine. transactions, et surtout, est entré en possession de la clé privée que les pirates avaient utilisée. (Les 63,7 Bitcoins valaient environ 2,3 millions de dollars au moment de l’action du FBI.) Dans le mandat qu’il a émis pour saisir des fonds, le FBI n’a pas précisé comment ses agents avaient acquis la clé privée.

Peut-on faire autre chose ?

Le règlement est peut-être à venir. En avril, le Ransomware Task Force, un partenariat public-privé créé par l’Institute for Security and Technology, a publié un rapport de 81 pages contenant des recommandations sur la manière dont les gouvernements peuvent se protéger contre les attaques de ransomware et y faire face. Le groupe a exhorté les gouvernements à étendre les exigences de connaissance de votre client (KYC), de lutte contre le blanchiment d’argent (AML) et de lutte contre le financement du terrorisme (CFT) – que les autorités nationales et internationales appliquent contre les banques du monde entier – aux échanges crypto, aux kiosques (version crypto des guichets automatiques bancaires) et des tables de négociation de gré à gré. Les appels à l’interdiction totale du Bitcoin ont été apaisés par l’acceptation progressive de la monnaie par le secteur financier.

Mail Cher lecteur,

Business Standard s’est toujours efforcé de fournir des informations et des commentaires à jour sur les développements qui vous intéressent et ont des implications politiques et économiques plus larges pour le pays et le monde. Vos encouragements et vos commentaires constants sur la façon d’améliorer notre offre n’ont fait que renforcer notre détermination et notre engagement envers ces idéaux. Même en ces temps difficiles résultant de Covid-19, nous restons déterminés à vous tenir informés et mis à jour avec des nouvelles crédibles, des points de vue faisant autorité et des commentaires incisifs sur des questions d’actualité pertinentes.
Nous avons cependant une demande.

Alors que nous luttons contre l’impact économique de la pandémie, nous avons encore plus besoin de votre soutien, afin de pouvoir continuer à vous offrir plus de contenu de qualité. Notre modèle d’abonnement a reçu une réponse encourageante de la part de beaucoup d’entre vous, qui se sont abonnés à notre contenu en ligne. Plus d’abonnements à notre contenu en ligne ne peut que nous aider à atteindre les objectifs de vous offrir un contenu encore meilleur et plus pertinent. Nous croyons en un journalisme libre, équitable et crédible. Votre soutien à travers plus d’abonnements peut nous aider à pratiquer le journalisme auquel nous nous sommes engagés.

Soutenir un journalisme de qualité et abonnez-vous à Business Standard.

Éditeur numérique

.

Rate this post
Publicité
Article précédentL’ACCC prépare un deuxième assaut sur Facebook, Google
Article suivantDes dizaines de personnes craignent d’être portées disparues après la coulée de boue d’une station balnéaire japonaise
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici