Un nouveau projet de données ouvertes cherche à évaluer le succès et l’échec de la politique de ransomware

  • FrançaisFrançais



  • La division Cyber ​​du FBI dirige les efforts du pays pour enquêter et poursuivre les crimes sur Internet. Le bureau a noté dans son rapport annuel IC3 que les ransomwares sont particulièrement sous-déclarés (FBI)

    Le FBI note dans son rapport annuel IC3 que les ransomwares sont particulièrement sous-déclarés et que leurs statistiques ne sont pas vraiment fiables. Divers groupes d’analyse de blockchain ont les moyens de compiler des statistiques sur les ransomwares, mais seulement pour un prix.

    C’est malheureux, car les informations seraient inestimables car les chercheurs espèrent avoir une idée de la portée des ransomwares et de ce qui pourrait être fait pour empêcher de nouvelles épidémies. Un nouvel effort cherche à changer cela.

    « Nous n’avons pas au moins des ensembles de données publiquement complets pour les paiements. Et sans cela, il peut être difficile d’évaluer l’impact de ce que nous faisons fait une différence », a déclaré Jack Cable, chercheur au Krebs Stamos Group.

    Pendant son temps libre, Cable travaille sur Ransomwre, un site Web de visualisation ouvert analysant les transactions de portefeuille Bitcoin. Cable a officiellement lancé le site la semaine dernière, sur la base d’informations de portefeuille accessibles au public, de soumissions de portefeuilles d’utilisateurs et de dons d’informations en vrac des chercheurs.

    Si le projet se déroule bien, Cable y voit un moyen d’évaluer le succès des différentes politiques de prévention des ransomwares. Pour le moment, ce n’est vraiment qu’une supposition.

    « Les gens ont proposé différentes manières de lutter contre les ransomwares par des moyens économiques, qu’il s’agisse d’interdire purement et simplement les paiements ou d’autres méthodes, telles que [pressuring] Poutine pour contrôler une partie de cela. Mais nous devons réellement savoir à quel point les choses fonctionnent bien et si ces actions changent la donne », a déclaré Cable.

    Sur la base des limites de la quantité de données que Cable a pu agréger, le site suit actuellement 60 millions de dollars de transactions de ransomware au cours de l’histoire. Le FBI, dans les statistiques qu’il craignait d’être largement sous-déclarées, a enregistré 29 millions de dollars de transactions l’année dernière seulement. Le groupe d’analyse blockchain Chainalysis évalue le nombre annuel à près de 350 millions de dollars.

    Les 60 millions de dollars que le câble peut actuellement suivre n’est pas un échantillon représentatif. Il est fortement biaisé vers une mine de données fournies par McAfee concernant le groupe NetWalker, qui comprend actuellement environ 30 millions de dollars du total des données.

    Mais le site est jeune et Cable cherche de nouveaux partenaires pour étoffer ses archives de données. Il contacte actuellement les négociateurs de ransomware, les fournisseurs de sécurité et toute autre personne qui voit des informations de portefeuille en masse.

    Le scientifique en chef de McAfee, Raj Samani, a déclaré que la société était optimiste quant au potentiel de Ransomwhere.

    “Toute initiative qui apporte de la transparence sur le problème doit être applaudie”, a-t-il déclaré.

    Cable a déclaré que son intérêt pour la création du site de ransomware avait été suscité par un tweet de la chercheuse de Red Canary, Katie Nickels. En début juin déplorant le manque de données sur les ransomwares et leur impact sur les décisions politiques potentielles. “Personne ne connaît l’impact réel, il est donc difficile de savoir si les actions changent cet impact ou non”, a-t-elle écrit.

    Bien que ce soit l’objectif visé par le site, il pense que Ransomwhere pourrait permettre aux entreprises de mieux prendre conscience des effets du paiement d’une rançon et de contribuer à cette économie.

    Un problème que Cable prévoit à mesure que le site se développe est que l’analyse de la blockchain de ce type n’est vraiment possible que pour les crypto-monnaies comme le bitcoin et non celles qui protègent mieux la confidentialité. Ransomwhere devrait changer de tactique si les groupes de ransomware adoptaient largement Monero, par exemple.

    Jusque-là, McAfee sera désireux de contribuer à l’effort.

    “Nous partagerons le contenu tant qu’il n’empiète pas sur les enquêtes ouvertes des forces de l’ordre”, a déclaré Samani.

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *