Les développements récents sur le piratage Colonial Pipeline ont démontré à la fois la volatilité de Bitcoin et, dans une certaine mesure, la capacité de chasser ces fonds lorsque vous avez suffisamment de ressources pour le faire. Il a été rapporté que les forces de l’ordre américaines ont pu retracer et saisir une rançon substantielle qui a été transférée à DarkSide, grâce à la violation d’un cryptowallet. Les chiffres du montant final déclaré varient, notamment en raison de la nature de la récupération et de la variation de valeur du Bitcoin depuis le paiement initial.

Cela a généré des problèmes pour les cybercriminels qui dépendent historiquement de la crypto-monnaie, les poussant à adopter des formes alternatives de crypto-monnaie. Cela a peut-être également suscité l’intérêt des victimes quant à la possibilité de retrouver et de récupérer les sommes substantielles qu’elles ont versées à un groupe d’acteurs menaçants pour récupérer leurs systèmes et assurer la suppression des données.

Du point de vue britannique, nous avons également vu le succès d’une injonction exclusive pour saisir Bitcoin suite au paiement d’une rançon en AA contre personnes inconnues. Dans cette affaire, une compagnie d’assurance canadienne a déposé une demande en privé et en partie sans préavis concernant près d’un million de dollars qu’elle avait payé en Bitcoin à titre de rançon à la suite d’un incident de ransomware. Cela a suivi un processus minutieux pour identifier le Bitcoin au fur et à mesure qu’il se déplaçait dans les portefeuilles et les échanges, résidant finalement dans l’échange de crypto-actifs, Bitfinex.

Ces développements récents ont créé des défis à la fois pour les assureurs et les cybercriminels, en particulier une plus grande concentration sur les formes alternatives de crypto-monnaie qui permet d’obscurcir leurs activités.

Les transactions Bitcoin sont associées au grand livre public, visible par tout utilisateur et dépourvues d’un degré substantiel d’anonymat. Le vrai défi est l’association d’un portefeuille particulier à un individu. C’est la crypto-monnaie préférée des cybercriminels depuis de nombreuses années. Sur la blockchain Bitcoin, vous pouvez consulter l’origine, la destination, le portefeuille et le montant sur la blockchain.

Publicité

Ce degré de visibilité publique permet aux spécialistes de suivre les paiements Bitcoin au fur et à mesure qu’ils se déplacent jusqu’à ce qu’ils soient transférés dans une devise alternative, ou que les fonds soient divisés et mélangés à un point tel qu’ils soient impossibles à retracer. Cependant, plus récemment, ce traçage est devenu moins difficile.

En raison des risques perçus concernant l’utilisation de Bitcoin, notre propre expérience a vu des groupes d’acteurs menaçants tels que REvil se diriger vers une forme alternative de monnaie, Monero. Les jetons de confidentialité associés à Monero ont la capacité de masquer tous les détails associés à une transaction, y compris l’origine, la destination et les montants. Essentiellement, ce qui le rend beaucoup plus difficile à tracer.

En conséquence, les acteurs de la menace facturent désormais une prime pour le « risque » associé au paiement en Bitcoin et à la capacité de traçage, offrant souvent des remises de près de 20 % pour le paiement en Monero à la place. Les implications pratiques de ce mouvement ont le potentiel d’avoir un impact substantiel sur l’assuré étant donné : (i) les problèmes réglementaires avec Monero en raison de son illiquidité qui le rend plus difficile à obtenir ; et (ii) l’anonymat de Monero qui affecte la capacité d’appliquer les contrôles de sanctions pertinents avant que les fonds ne soient transférés à un acteur menaçant.

Afin de payer toute forme de rançon, la victime et/ou ses assureurs doivent être convaincus qu’ils ne paient pas une entité sanctionnée ou un portefeuille Bitcoin associé. Le problème avec Monero est qu’il est beaucoup plus difficile de savoir qui est payé, ce qui fait que les assurés et les assureurs craignent davantage le non-respect des régimes de sanctions. La diligence raisonnable qui peut être effectuée sera limitée.

Cependant, ce n’est pas la première fois que nous voyons le passage à Monero. Les lecteurs se souviendront peut-être que WannaCry Bitcoin a été converti en Monero en 2017 et que Sodinokibi (associé à Revil) a été signalé l’année dernière comme se déplaçant uniquement vers Monero. Les développements récents montrent la course cyber dans laquelle nous nous trouvons ; un pas en avant pour les victimes dans la récupération de Bitcoin et un pas vers un altcoin introuvable pour les acteurs de la menace. L’excitation autour des AA contre les personnes inconnues et du pipeline colonial peut être de courte durée pour les cyber-victimes standard, car elles n’ont pas les ressources nécessaires pour récupérer Bitcoin, ce qui est à la fois coûteux et non sans risque. S’il y a une légère augmentation de la récupération proactive de Bitcoin, nous pourrions voir davantage d’organisations s’enfoncer davantage dans l’obscurité de la crypto-monnaie.

Rate this post
Publicité
Article précédentLe rover ExoMars explore Advanced Engineering UK
Article suivantVodafone lance un pilote commercial 5G autonome au Royaume-Uni
Avatar De Violette Laurent
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici