Ce que les cyber-escrocs gagnent avec les ransomwares
Des chercheurs en sécurité travaillant pour Google ont calculé le montant du butin collecté entre 2014 et 2016 par les escrocs à l'origine des cyberattaques de type ransomware .
Redoutablement efficace et peu risqué, le ransomware est devenu, en peu de temps, la fraude informatique préférée des cyber-escrocs. Trois chercheurs en sécurité, travaillant pour Google, ont pris le temps d'étudier cette pratique afin de découvrir le montant du butin empoché par les escrocs entre 2014 et 2016. À l'occasion de la conférence Black Hat USA 2017, qui se déroule à Las Vegas (Nevada), Élie Bursztein, Kylie McRoberts et Luca Invernizzi, ont eu la possibilité de présenter leurs travaux.
Selon ces experts en sécurité, le montant total des rançons versées par les victimes de cyberattaques, sur la période 2014-2016, s'élève à 25.253.505 dollars. Soit environ 21,6 millions d'euros. Pour arriver à cette somme, les trois spécialistes expliquent avoir analysé très finement les flux Bitcoins.
Principal moyen de paiement des rançons, cette monnaie virtuelle transite par de nombreux portefeuilles -tout autant virtuels- avant d'arriver entre les mains des malfrats. Toutes ces transactions, aussi cryptées soient-elles, laissent toujours une trace quelque part.
Suivre l'argent à la trace
Les rapports techniques des victimes connues permettent notamment d’identifier un certain nombre de portefeuilles utilisés par les pirates. Cependant, cela n’est pas suffisant pour avoir une vision globale des choses.
Les chercheurs ont donc eu l’idée de se faire passer pour des victimes, en effectuant des micropaiements de rançon et en observant les flux Bitcoins qui en découlaient. Pour y arriver, ils se sont appuyé sur 301.588 exemplaires issus de 34 familles et sous-familles de ransomware, provenant notamment de la base Virus Total.
Ils ont ensuite extrait les adresses Bitcoin embarquées dans ces codes malveillants pour réaliser les micropaiements. Tous les flux ont alors été tracé avec l’aide de Chainanalysis, une société spécialisée dans l’analyse de la blockchain. Grâce à cette technique, les chercheurs ont pu au final détecter les portefeuilles qui agrégeaient tous les paiements avant que ces derniers ne soient convertis en monnaie réelle sur une place de marché, comme l'indiquent les schémas ci-dessous.
Outre le montant cité plus haut, d’autres résultats découlent de cette analyse. Ainsi, on a la confirmation que 2016 a bien été l’année du ransomware. Les revenus générés par cette pratique ont littéralement explosé à partir de cette période, dépassant souvent le million de dollars par mois. Les logiciels les plus rémunérateurs sont Locky et Cerber qui accaparent de loin la majorité des rançons. Le premier domine le marché en 2016, le second s’impose en 2017 en s’appuyant sur un modèle de diffusion indirecte par des partenaires affiliés.
Autre information intéressante: 95% des paiements en bitcoins ont été convertis en monnaie réelle au travers de la place de marché russe BTC-E, qui existe depuis 2011. Hasard de calendrier, l’un des dirigeants présumés de BTC-e vient d’ailleurs d'être interpellé en Grèce sur la base d’un mandat d’arrêt américain, comme le rapporte l’agence Reuters. Alexandre Vinnik, un resortissant russe de 38 ans est accusé d’avoir blanchi plus de 4 milliards de dollars au travers de BTC-e.