Le réseau de cybercriminalité appréhendé la semaine dernière dans le cadre d’attaques de ransomware Clop (alias Cl0p) contre des dizaines d’entreprises au cours des derniers mois a aidé à blanchir de l’argent totalisant 500 millions de dollars pour plusieurs acteurs malveillants par le biais d’une pléthore d’activités illégales.
« Le groupe – également connu sous le nom de FANCYCAT – mène de multiples activités criminelles : distribution de cyberattaques ; exploitation d’un échangeur à haut risque ; et blanchiment d’argent provenant d’opérations sur le dark web et de cyberattaques de grande envergure telles que Cl0p et Petya ransomware », crypto-monnaie populaire échanger Binance mentionné Jeudi.
Le 16 juin, la cyberpolice ukrainienne a arrêté six personnes dans la ville de Kiev, décrivant les arrestations comme le résultat d’une opération internationale impliquant les forces de l’ordre de Corée, des États-Unis et d’Interpol.
Alors que le buste était considéré comme un coup dur pour les opérations du gang Clop, les pirates ont publié plus tôt cette semaine un nouveau lot de dossiers confidentiels d’employés volés à une victime jusqu’alors inconnue sur leur portail Web sombre, soulevant la possibilité que les suspects arrêtés puissent ont été des filiales qui jouent un rôle moindre dans les opérations.
Les informations de Binance sur l’enquête ont maintenant révélé que FANCYCAT était responsable de l’encaissement et du blanchiment de la crypto-monnaie obtenue illégalement par le cartel du ransomware Clop en violant et en extorquant des victimes, confirmant rapports antérieurs d’Intel 471.
Clop est l’un des nombreux groupes de rançongiciels qui piratent des organisations, lancent un rançongiciel qui crypte les fichiers et les serveurs, puis exigent un paiement d’extorsion en échange d’une clé numérique nécessaire pour déverrouiller l’accès aux systèmes.
« Dans la majorité des cas associés à des flux de blockchain illicites entrant dans les échanges, l’échange n’héberge pas le groupe criminel lui-même, mais est plutôt utilisé comme intermédiaire pour blanchir les profits volés », ont déclaré des chercheurs en sécurité de Binance, ajoutant que les criminels prenaient profiter de la liquidité des bourses, des offres diversifiées d’actifs numériques et des API bien développées pour faciliter les cyberattaques.
Pour empêcher une telle activité néfaste, la société a déclaré qu’elle mettait en œuvre des mécanismes de détection personnalisés pour identifier et supprimer les comptes suspects, ajoutant qu’elle travaillait directement avec les forces de l’ordre pour éliminer les groupes de cybercriminalité.
Le développement intervient pendant une période d’examen minutieux des risques posés par les ransomwares, qui sont passés d’un crime financier lucratif à une menace pour la sécurité nationale, immobilisant les infrastructures critiques et provoquant de graves perturbations, nécessitant que les pistes bitcoin soient suivies pour « suivre l’argent » et lutter contre le problème en spirale.