Les attaquants reçoivent 5,2 milliards de dollars de rançon via les paiements Bitcoin

  • FrançaisFrançais



  • Les paiements de rançon sous forme de monnaie virtuelle ont augmenté de façon exponentielle. Selon une analyse du Financial Crimes Enforcement Network (FinCEN) du département du Trésor américain, environ 5,2 milliards de dollars de transactions Bitcoin sont liés aux opérateurs de ransomwares bien connus. En plus de Bitcoin, le FinCEN a également identifié les paiements de rançon demandés en Monero.

    L’analyse FinCEN des rapports d’activité suspecte (SAR) liés aux ransomwares au cours du premier semestre 2021 a révélé que les ransomwares constituent une menace importante pour le secteur financier, les entreprises et le public américain.

    « Les acteurs des ransomwares sont des criminels qui sont activés par des lacunes dans les régimes de conformité dans l’écosystème mondial de la monnaie virtuelle. Le Trésor aide à arrêter les attaques de ransomware en empêchant les criminels de tirer profit de leurs crimes, mais nous avons besoin de partenaires du secteur privé pour aider à prévenir cette activité illicite », a déclaré le secrétaire adjoint au Trésor Wally Adeyemo.

    Meilleures variantes de ransomware

    Alors que l’analyse a trouvé plus de 68 variantes de ransomware signalées dans les données SAR pour les transactions au cours de la période d’examen. Les variantes les plus signalées comprennent :

    • REvil ou Sodinokibi
    • Conti
    • Côté obscur
    • Avaddon
    • Phobos

    Tendance à la hausse des rançons

    Au total, le FinCEN a observé 590 millions de dollars de DAS liés aux ransomwares, soit une augmentation de 42 % par rapport à un total de 416 millions de dollars pour l’ensemble de 2020. On soupçonne que les données des DAS en 2021 devraient avoir une valeur de transaction liée aux ransomwares plus élevée que DAS déposés au cours des dix dernières années combinées.

    “Cette tendance reflète potentiellement la prévalence globale croissante des incidents liés aux ransomwares ainsi qu’une détection et un signalement améliorés des incidents par les institutions financières couvertes, ce qui peut également être lié à une sensibilisation accrue aux obligations de signalement relatives aux ransomwares et à la volonté de signaler”, a déclaré le FinCEN. .

    Actions requises

    Le FinCEN a recommandé certaines actions en cas d’activité suspecte de ransomware. Ceux-ci inclus:

    • Incorporez des indicateurs d’événement cyber (IOC) provenant de sources de données sur les menaces dans les systèmes de détection d’intrusion et les systèmes d’alerte de sécurité pour permettre le blocage actif ou le signalement d’activités malveillantes suspectées.
    • Contactez immédiatement les forces de l’ordre au sujet de toute activité identifiée liée au ransomware, et contactez l’OFAC s’il y a des raisons de soupçonner que le cyberacteur exigeant le paiement du ransomware peut être sanctionné
    • Signaler une activité suspecte au FinCEN, en mettant en évidence la présence d’IOC, tels que les adresses e-mail suspectes, les noms de fichiers, les hachages, les domaines et les adresses IP, peuvent être fournis dans le formulaire SAR.

    Source

    L'équipe de Comparaland

    Rédacteur web depuis 2009 et webmestre depuis 2011.

    Je m'intéresse à tous les sujets comme la politique, la culture, la géopolitique, l'économie ou la technologie. Toute information permettant d'éclairer mon esprit et donc, le vôtre, dans un monde obscur et à la dérive. Je suis l'auteur de plusieurs livre

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *