74 % des cryptos volées lors d'attaques de ransomwares se sont terminées par des adresses russes en 2021

Russe les pirates auraient volé plus de 400 millions de dollars via un crypto-ransomware en 2021. Basé sur un nouveau rapport publié par la société d'analyse blockchain Chainalysis le 14 février, près de 74 %, soit plus de 400 millions de dollars, des revenus des ransomwares au cours de l'année écoulée ont été acheminés vers des adresses de portefeuille à haut risque. Ces adresses auraient été basées en Russie.

Le rapport a analysé les piratages de ransomwares sur l'ensemble de l'année 2021 et a déterminé leur affiliation à la Russie via trois caractéristiques majeures :

• Ransomware programmé uniquement contre les victimes des nations non ex-soviétiques.
• Des traces d'une organisation cybercriminelle basée en Russie connue sous le nom d'Evil Corp étant à l'origine d'une brèche particulière, le groupe a affirmé avoir des liens avec le gouvernement russe.
• Souches de ransomware qui partagent des annonces et des documents en russe.

Outre les critères de sélection, il semble que les données sur le trafic Web confirment que la grande majorité des fonds extorqués sont blanchis via la Russie. 13 % supplémentaires des fonds envoyés des adresses de rançongiciels aux services sont allés aux utilisateurs qui auraient pu se trouver en Russie, plus que dans toute autre région.

Ces ransomware Les souches infectent normalement l'ordinateur d'un utilisateur par le biais d'un exploit de programme ou lors du téléchargement de fichiers inconnus. Ensuite, ils cryptent le fichier de la victime et exigent un paiement via Monero ou Bitcoin à une adresse de portefeuille pour rendre les fichiers hautement accessibles.

Un cas célèbre s'est produit l'année dernière lorsque l'entité de piratage basée en Russie Darkside, en exploitant un mot de passe divulgué, a infecté les systèmes informatiques de Colonial Pipeline. Finalement, les exploitants du pipeline ont été obligés de payer plus de 4 millions de dollars en rançon crypto. Mais, 2.3 millions de dollars de ce montant ont été récupérés. Mais le pipeline a dû payer la rançon pour retrouver l'accès à leurs fichiers cryptés. L'épreuve a provoqué une brève crise de carburant.

Piratage de cryptage de ransomware russe | Source: Reuters