Au cours des 6 premiers mois de l’année 2021, les ransomwares ont rapporté plus de 590 millions de dollars de bitcoins à leurs créateurs. Après que le gouvernement américain ait annoncé ce chiffre, le FinCEN (Financial Crimes Enforcement Network) a affirmé à son tour que ces malfaiteurs ont été particulièrement actifs depuis 2020. La totalité de leur activité financière correspond à exactement 5.2 milliards de dollars.
C’est ce montant que le FinCEN a trouvé après avoir analysé les rapports d’activités suspectes des institutions financières via la Blockchain. En effet, le bureau a analysé 635 rapports d’activités douteuses. 458 d’entre eux présentaient des signalements appartenant à la période entre le 1er janvier et le 30 juin 2021. Pour ce qui est du reste, ils comportaient des signalements bien plus anciens, mais qui sont tout aussi bien à prendre en considération.
Le FinCEN soupçonne du blanchiment d’argent
Après toutes leurs analyses concernant les activités des ransomwares, le FinCEN a déduit que les auteurs de ces chantages cherchent majoritairement à blanchir de l’argent. Pour rappel, l’usage de cryptomonnaies est un excellent moyen d’utiliser de l’argent tout en restant complètement anonyme. C’est donc le meilleur moyen pour les pirates d’utiliser une grosse somme sans laisser de trace. Pour préserver leur anonymat, ils communiquent via des portails protégés, par exemple Tor.
FinCEN ajoute avoir tiré cette conclusion du fait que les ransomwares demandent la plupart du temps des bitcoins en échange des informations qu’ils ont volé. L’organisme a aussi remarqué que ces arnaqueurs ont une préférence pour Monero, aussi connu sous le nom BitMonero, pour des raisons encore inconnues.
Plus de 60 variantes de rançongiciels recensés depuis 1980
Les logiciels malfaisants sont plus archaïques qu’ils en ont l’air. Les premières versions ont été développées à la fin des années 80 par les Russes. Jusqu’à aujourd’hui, on a pu identifier 68 variantes de ces ransomwares, dont DarkSide, Phobos et REvil/Sodinokibi.
Aujourd’hui, il existe même des entreprises de ransomwares, notamment des organisations qui mettent leur logiciel pirate au service de ceux qui le demandent. C’est d’ailleurs par le biais de ce genre de société que l’État chinois a obtenu des informations concernant le COVID-19 en Inde au début de cette année 2021.
Par ailleurs, certains rançonneurs ont la « bonté » de tenir leur parole et donnent les clés de décryptage après avoir été payés. Cependant, les plus abjectes demandent un deuxième, voire un troisième paiement après le premier. D’autres prennent l’argent sans rendre l’accès aux informations volées à leurs propriétaires, ce qui fait des ransomwares un réel danger.
