Selon une étude récente, les attaquants de ransomware se font de plus en plus sophistiqués, tant dans leurs opérations de type entreprise que dans les niveaux d’extorsion qu’ils pratiquent.
Selon une étude publiée dans le Social Science Research Network, les cryptomonnaies sont capables d’améliorer et de perturber les systèmes financiers en offrant un moyen bon marché, rapide et sûr de transférer de la valeur. Cependant, elles ouvrent également de nouveaux circuits de paiement pour la cybercriminalité, dont les attaques par ransomware, les activités de blanchiment d’argent et diverses escroqueries basées sur les monnaies numériques, qui ont récemment fait un bond.
La cybercriminalité en pleine expansion
L’étude souligne qu’un certain mode opératoire est en train de se démarquer parmi les cybercriminels qui utilisent des crypto-monnaies. Dans un cas, les pirates exploitent les faiblesses d’organisations centralisées telles que les bourses crypto ou des algorithmes décentralisés, puis s’enfuient avec les fonds obtenus illicitement. Dans un autre type de cas, les activités cybercriminelles traditionnelles sont désormais renforcées par un nouveau canal de paiement utilisant la nouvelle technologie.
L’étude s’est concentrée en particulier sur ce second cas, réalisant la première anatomie détaillée des cybercrimes crypto en rassemblant un ensemble diversifié de données publiques, propriétaires et collectées manuellement, ce qui comprenaient également des conversations en russe sur le dark web.
L’analyse a révélé que “plusieurs bandes organisées de ransomware dominent l’espace et ont évolué vers des opérations sophistiquées s’apparentant à celles d’une entreprise, avec des bureaux physiques, des franchises et des programmes d’affiliation”.
De nouvelles méthodes d’extorsion
Les attaques par ransomware sont devenues le type de cybercriminalité le plus répandu, amassant des centaines de millions de dollars l’année dernière, selon un récent rapport de Chainalysis.
Cependant, le nombre d’attaques est probablement sous-estimé, car les victimes, notamment les grandes entreprises, cherchent souvent à éviter une divulgation qui pourrait déclencher des réactions négatives sur le marché. Pourtant, d’après l’étude, à mesure que les attaques par ransomware augmentent en nombre, leurs opérations sont également devenues plus sophistiquées.
L’étude explique comment ces techniques sont devenues encore plus agressives au fil du temps, impliquant de multiples couches d’extorsion, en plus de nécessiter une gestion supplémentaire de la réputation.
En plus de retenir les données sensibles comme des otages, depuis 2019, les gangs de ransomware ont également commencé à menacer de mettre en place des fuites de ces données. Selon l’étude, le double jeu d’extorsion s’est révélé être un outil efficace pour augmenter les revenus des gangs. La fuite de données sensibles a également attiré des partisans, donnant aux gangs des avantages supplémentaires en termes de réputation.
Et maintenant, un triple jeu d’extorsion fait son apparition. Selon l’étude, les hackers “utilisent des journalistes affiliés pour diffuser leurs revendications, et menacent la victime d’exposer les données à ses actionnaires, ses partenaires commerciaux, ses employés et ses clients.”
Afin d’employer efficacement cette nouvelle tactique, les gangs de ransomware “mènent des opérations sophistiquées de type commercial, comme le maintien de centres d’appels pour contacter les parties prenantes des victimes et des agents pour mener des recherches sur les activités des victimes.”
Parmi ces gangs à avoir développé une pareille approche professionnelle de la cybercriminalité figurent Conti, REvil, MAZE et DarkSide, selon l’analyse. Bien que l’étude ait finalement suggéré que des restrictions globales sur l’utilisation des crypto-monnaies s’avéreraient probablement inefficaces et entraveraient l’innovation, elle a cependant conclu que “la transparence de la blockchain et les empreintes numériques permettent des analyses médico-légales efficaces pour suivre, surveiller et fermer les organisations cybercriminelles dominantes.”
Trusted
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
