Le ransomware Bitcoin Ryuk fonctionne comme le crime organisé

Partager l’article
EN BREF
  • De nombreux ransomwares réclament toujours un paiement en crypto, en particulier Bitcoin.

  • Le ransomware Ryuk semble être une organisation criminelle efficace et bien organisée.

  • Le blanchiment d'argent semble être une étape clé pour arrêter les criminels.

The Trust Project est un consortium international d'organismes de presse basé sur des normes de transparence.

Un style de ransomware connu sous le nom de Ryuk a connu un succès particulier ces dernières années. Les soutiens du ransomware travaillent de manière organisée, comme une entreprise avec des développeurs et des recruteurs. Comment fonctionne cette mafia numérique et quelle est la connexion avec Bitcoin?

Sans surprise, le ransomware Ryuk réclame un paiement en Bitcoin. Naturellement, comme toutes les transactions sont publiques, cela attire l’attention de la police.

Pour se débarrasser des forces de l’ordre, Ryuk doit blanchir de l’argent en fiat. Cette étape du business plan d’un pirate est particulièrement intéressante pour les forces de l’ordre.

Blanchir le Bitcoin sale

Naturellement, certaines pièces offrant plus de confidentialité, telles que Monero, sont encore meilleures pour dissimuler les identités. Cependant, il semble que Ryuk préfère toujours Bitcoin car c’est la cryptomonnaie la plus largement adoptée. Ainsi, il est plus facile d’être payé.

Des chercheurs de HYAS et d’Advanced Intelligence ont tenté de suivre les adresses Bitcoin attribuées à la famille de ransomwares Ryuk. Fait intéressant, ces criminels ont tendance à encaisser via de grands exchanges telles que Huobi et Binance.

Ce sont de grands exchanges bien établies qui ont tendance à se conformer aux autorités. Tous deux ont également été fondés par des équipes chinoises qui ont déménagé leurs entreprises à l’étranger.

HYAS dit que ces échanges sont structurés de manière à ne pas les obliger à transmettre toutes les informations concernant certains comptes.

Comment Ryuk blanchit de l’argent. Source: HYAS

Par exemple, bien que les deux exchanges exigent une identification KYC (connaissance du client), la mesure dans laquelle ces documents sont examinés est inconnue. Tant qu’une personne morale ne demande pas d’informations supplémentaires, il n’y a aucune raison de transmettre les données des utilisateurs.

cela dit, tout le blanchiment d’argent ne se produit pas sur les grands exchanges. Les chercheurs ont découvert un certain nombre de petites adresses de portefeuille populaires auprès de Ryuk.

Ils pensent que ces portefeuilles font partie d’organisations qui blanchissent explicitement la crypto en fiat. Ils peuvent également échanger des bitcoins contre d’autres biens ou en paiement d’actions criminelles.

Communication de Ryuk

Les paiements de Ryuk semblent provenir d’un courtier connu qui paie en toute sécurité des rançons pour les victimes de ransomwares. On estime que Ryuk vaut plus de 150 millions de dollars.

L’organisation criminelle fonctionne également via deux adresses e-mail ProtonMail. ProtonMail est un service de messagerie électronique alimenté par la confidentialité et la sécurité. Ryuk n’utilise pas de clients de chat comme le font certains opérateurs de ransomware, et ses mouvements indiquent une intention réfléchie.

Alors que d’autres criminels utilisant des ransomwares acceptent de négocier, Ryuk ne l’a jamais fait et ne répondra qu’en un mot aux demandes de négociation. En effet, cela indique que Ryuk fait partie d’une organisation criminelle professionnelle.

Comment arrêter les ransomwares

Alors que la plupart des entreprises disposent d’un logiciel antivirus à jour, les vrais problèmes demeurent dans d’autres domaines. Ryuk utilise un logiciel pour identifier les cibles hautement souhaitables, susceptibles de payer.

Ce que les entreprises doivent faire, dit HYAS, c’est de ne pas être une cible en premier lieu.

Comment les cybercriminels choisissent les cibles. Source: HYAS

Cela signifie ne pas avoir l’air d’une bonne marque et empêcher les logiciels malveillants précurseurs de se diriger vers les systèmes en premier lieu.

Pour ce faire, les entreprises doivent empêcher les employés d’utiliser les macros Microsoft Office, s’assurer que tout le monde utilise l’authentification à deux facteurs (2FA) et utilise des outils d’accès à distance sécurisés comme Citrix.

Bien que le nombre d’adresses Bitcoin liées à des activités criminelles ait tendance à être faible, les associations criminelles constituent un obstacle notable à l’adoption complète de la crypto.

Sur une note positive, le blanchiment de bitcoins en fiat n’est pas une tâche facile, surtout si les exchanges coopèrent avec les autorités. Avec un attrait croissant pour les entreprises légitimes, Bitcoin est susceptible de perdre sa sombre réputation.

Avis de non-responsabilité

Toutes les informations présentes sur notre site web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action entreprise par le lecteur sur la base des informations trouvées sur notre site web est entièrement à ses propres risques.
Share Article

Harry Leeds est un auteur, rédacteur et journaliste qui a passé beaucoup de temps dans les pays de l'ancienne URSS à couvrir les thèmes de l'alimentation, la crypto-monnaie et des soins de santé. Il traduit également de la poésie et édite le magazine littéraire mumbermag.me.

SUIVRE CET AUTEUR

Faites du trading avec les meilleurs signaux crypto - des profits garantis avec plus de 70% d’exactitude

Adhérez

Want to learn how to trade? Get a beginners guide from BeInCrypto Academy!

Learn now