Le Trésor américain affirme que les paiements de ransomwares en 2021 pourraient dépasser toute la dernière décennie

Le secteur des ransomwares est en plein essor cette année et pourrait rapporter des milliards à certains de ses principaux acteurs, selon un rapport publié par le Financial Crimes Enforcement Network du Trésor américain, ou FinCEN (via The Record). Le rapport a analysé la croissance massive des paiements de ransomware au cours du premier semestre 2021 en examinant les rapports d’activités suspectes des institutions financières et a même pu estimer combien certains groupes de piratage gagnaient en analysant les transactions blockchain liées à leurs portefeuilles.

Le rapport a révélé que les rapports de transactions suspectes liées aux ransomwares totalisaient environ 590 millions de dollars de janvier 2021 à juin 2021. L’un des chiffres les plus choquants du rapport est que les 10 principaux groupes de piratage ont trafiqué environ 5,2 milliards de dollars de Bitcoin au cours des trois derniers années.

La variante la plus ancienne de ce graphique a commencé en 2018, mais les données analysées par le FinCEN remontent à 2011. Graphique : Trésor américain

C’est un chiffre ahurissant, mais il est probablement incomplet. Le FinCEN y est parvenu en trouvant des portefeuilles liés aux paiements des 10 principaux programmes de ransomware, puis en analysant leurs transactions sortantes (l’argent étant probablement destiné à être blanchi, même s’il convient de noter qu’il est presque impossible de savoir s’il provient d’activités de ransomware) . Les groupes de piratage pourraient avoir plus de cryptos dans des portefeuilles qu’ils n’ont pas encore touchés. Ou ils pourraient l’avoir dans d’autres devises – l’analyse ne couvrait que Bitcoin, et le rapport indique qu’il y a eu une augmentation du nombre de pirates qui demandent des pièces alternatives comme Monero.

En juin, le directeur de recherche de Chainalysis a déclaré à The Verge que la société de données blockchain avait étiqueté 2020 « l’année du ransomware » et se demandait si 2021 n’obtiendrait pas le même titre. Il semble que la réponse soit oui, bien qu’il faille peut-être une mise à niveau – le FinCEN estime qu’il y a eu 200 millions de dollars de plus versés au premier semestre 2021 que sur l’ensemble de 2020. Il dit que si les tendances se maintiennent, les pirates pourraient faire plus de ransomware cette année qu’ils ne l’ont fait au cours de la dernière décennie.

Les ransomwares ont le vent en poupe.Graphique : Trésor américain

Il n’est pas surprenant que le secteur des ransomwares soit en plein essor en 2021 – nous avons vu des pirates informatiques frapper et extorquer de grandes entreprises technologiques, des pipelines, des hôpitaux, des compagnies d’assurance, etc. Mais ce rapport montre comment le paiement de rançons peut aider à financer les tentatives des pirates informatiques pour atteindre de nouvelles cibles, avec le succès massif de quelques groupes seulement. Cependant, le gouvernement s’est efforcé de mettre un terme à ce cercle vicieux. Le ministère de la Justice met en place une équipe pour s’occuper des échanges qui facilitent les transactions liées à la criminalité, comme les demandes de ransomware. Mais avec des milliards en jeu, il devra surmonter d’énormes incitations s’il veut rester en tête.

Share