Un style de ransomware connu sous le nom de Ryuk a connu un succès particulier ces dernières années. Les soutiens du ransomware travaillent de manière organisée, comme une entreprise avec des développeurs et des recruteurs. Comment fonctionne cette mafia numérique et quelle est la connexion avec Bitcoin?
Sans surprise, le ransomware Ryuk réclame un paiement en Bitcoin. Naturellement, comme toutes les transactions sont publiques, cela attire l’attention de la police.
Pour se débarrasser des forces de l’ordre, Ryuk doit blanchir de l’argent en fiat. Cette étape du business plan d’un pirate est particulièrement intéressante pour les forces de l’ordre.
Blanchir le Bitcoin sale
Naturellement, certaines pièces offrant plus de confidentialité, telles que Monero, sont encore meilleures pour dissimuler les identités. Cependant, il semble que Ryuk préfère toujours Bitcoin car c’est la cryptomonnaie la plus largement adoptée. Ainsi, il est plus facile d’être payé.
Des chercheurs de HYAS et d’Advanced Intelligence ont tenté de suivre les adresses Bitcoin attribuées à la famille de ransomwares Ryuk. Fait intéressant, ces criminels ont tendance à encaisser via de grands exchanges telles que Huobi et Binance.
Ce sont de grands exchanges bien établies qui ont tendance à se conformer aux autorités. Tous deux ont également été fondés par des équipes chinoises qui ont déménagé leurs entreprises à l’étranger.
HYAS dit que ces échanges sont structurés de manière à ne pas les obliger à transmettre toutes les informations concernant certains comptes.
Par exemple, bien que les deux exchanges exigent une identification KYC (connaissance du client), la mesure dans laquelle ces documents sont examinés est inconnue. Tant qu’une personne morale ne demande pas d’informations supplémentaires, il n’y a aucune raison de transmettre les données des utilisateurs.
cela dit, tout le blanchiment d’argent ne se produit pas sur les grands exchanges. Les chercheurs ont découvert un certain nombre de petites adresses de portefeuille populaires auprès de Ryuk.
Ils pensent que ces portefeuilles font partie d’organisations qui blanchissent explicitement la crypto en fiat. Ils peuvent également échanger des bitcoins contre d’autres biens ou en paiement d’actions criminelles.
Communication de Ryuk
Les paiements de Ryuk semblent provenir d’un courtier connu qui paie en toute sécurité des rançons pour les victimes de ransomwares. On estime que Ryuk vaut plus de 150 millions de dollars.
L’organisation criminelle fonctionne également via deux adresses e-mail ProtonMail. ProtonMail est un service de messagerie électronique alimenté par la confidentialité et la sécurité. Ryuk n’utilise pas de clients de chat comme le font certains opérateurs de ransomware, et ses mouvements indiquent une intention réfléchie.
Alors que d’autres criminels utilisant des ransomwares acceptent de négocier, Ryuk ne l’a jamais fait et ne répondra qu’en un mot aux demandes de négociation. En effet, cela indique que Ryuk fait partie d’une organisation criminelle professionnelle.
Comment arrêter les ransomwares
Alors que la plupart des entreprises disposent d’un logiciel antivirus à jour, les vrais problèmes demeurent dans d’autres domaines. Ryuk utilise un logiciel pour identifier les cibles hautement souhaitables, susceptibles de payer.
Ce que les entreprises doivent faire, dit HYAS, c’est de ne pas être une cible en premier lieu.
Cela signifie ne pas avoir l’air d’une bonne marque et empêcher les logiciels malveillants précurseurs de se diriger vers les systèmes en premier lieu.
Pour ce faire, les entreprises doivent empêcher les employés d’utiliser les macros Microsoft Office, s’assurer que tout le monde utilise l’authentification à deux facteurs (2FA) et utilise des outils d’accès à distance sécurisés comme Citrix.
Bien que le nombre d’adresses Bitcoin liées à des activités criminelles ait tendance à être faible, les associations criminelles constituent un obstacle notable à l’adoption complète de la crypto.
Sur une note positive, le blanchiment de bitcoins en fiat n’est pas une tâche facile, surtout si les exchanges coopèrent avec les autorités. Avec un attrait croissant pour les entreprises légitimes, Bitcoin est susceptible de perdre sa sombre réputation.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.