Cybercriminalité : Des rançons en hausse de 311 %

Chainanalysis, un cabinet spécialisé dans les transactions sur les environnements de blockchain a compilé les transactions liées au paiement d'un ransomware. Si il est impossible de suivre l'ensemble de celles-ci du fait de la discrétion de certaines entreprises qui ont effectué ce type de paiement, la hausse est spectaculaire et reflète la montée en puissance de ce type de crime.

311 % de hausse comparé à 2019 ! 2020 a été une très bonne année pour les gangs derrière les rançongiciels. Selon Chainanalysis, les gangs ont au moins engrangés 350 M$. Le cabinet indique que cette estimation est dans la fourchette basse des estimations. Ces paiements ne représentent cependant que 7 % des transactions criminelles sur les réseaux de cryptomonnaies. Les principaux bénéficiaires sont, sans surprise, Ryuk, Doppelpaymer, Conti, REvil (Sodinobiki) et les défunts Maze et Netwalker. Snatch, Defray777 (RansomExx), et Dharma sont aussi dans le club de malwares ayant permis d'extorquer plus d'un million de dollars.

Le cabinet retire de cette étude que les groupes derrière les rançongiciels seraient moins nombreux que d'abord estimé et qu'ils jongleraient entre les différents outils selon leur cible ou l'appât du gain.

D'autre part le cabinet constate que les méthodes de blanchiment ont assez peu évolué et les services de "bitcoin mixing" sont largement utilisés puis envoyés vers des plateformes à risques pour être transformés en argent réel. De plus les fonds servent aussi à rétribuer d'autres services criminels nécessaires à leurs opérations. Dans ce cycle de blanchiment, les gangs font souvent appel aux mêmes intermédiaires ce qui pourrait aider les services de police si ils arrivaient à les identifier.

Les flux de revenus par rançongiciels depuis 2014 Source: Chainanalysis