Ransomwhere tient à disposition du public un décompte courant des rançons versées aux cybercriminels en bitcoin.
Les attaques de ransomware sont en augmentation, mais quantifier l'étendue du problème peut être délicat lorsque seuls les cas les plus médiatisés font les gros titres. Entrez Ransomwhere, le tracker de paiement de ransomware crowdsourcing avec un nom chétif qui signifie mettre en lumière ces cyberattaques qui ont de plus en plus secoué les gouvernements et les entreprises du monde entier. Jack Cable, architecte en sécurité du cabinet de conseil en cybersécurité Krebs Stamos Group, a lancé le site jeudi.
“Aujourd'hui, il n'y a pas de données publiques complètes sur le nombre total de paiements de ransomware”, a écrit Cable sur Twitter. « Sans ces données, nous ne pouvons pas connaître l'impact total des ransomwares et si certaines actions changent la donne. Ransomwhere vise à combler cette lacune…”
Capture d'écran : Ransomwhere/GizmodoLa façon dont cela fonctionne est que Ransomwhere tient un compte courant des rançons versées aux cybercriminels dans la crypto-monnaie bitcoin. Ceci est largement rendu possible grâce à la nature transparente du bitcoin : toutes les transactions impliquant la crypto-monnaie sont enregistrées sur la blockchain, une base de données décentralisée qui agit comme un grand livre public, permettant ainsi à quiconque de suivre toutes les transactions spécifiquement associées aux groupes de ransomware.
Ransomwhere collecte ces données et les met à la disposition du public pour que quiconque puisse les voir ou les télécharger. Et parce que le site est crowdsourcing, il intègre également des données d'incidents auto-déclarés d'attaques de ransomware, que n'importe qui peut soumettre. Pour s'assurer que ces rapports sont la vraie affaire, chacun doit inclure une capture d'écran de la demande de paiement du ransomware, et chaque cas est examiné manuellement avant d'être rendu public, selon sa page FAQ. Si l'authenticité d'un rapport approuvé est ultérieurement remise en question, les modérateurs peuvent le rayer de l'enregistrement.
G/O Media peut toucher une commission
Apple MacBook Air (2020, 256 Go) – Remis à neuf800 $ chez Woot
Étant donné que la valeur en dollars américains du bitcoin fluctue constamment, Ransomwhere calcule le montant de chaque rançon en fonction du taux de change du bitcoin le jour où la transaction a été envoyée. Par extension, le montant précis avec lequel les cybercriminels sont repartis pourrait être différent selon le moment où ils ont décidé de vendre leur butin.
Jusqu'à présent en 2021, le gang cybercriminel lié à la Russie qui s'est attribué le mérite des attaques Kaseya et JBS, REvil, est en tête du peloton avec plus de 11 millions de dollars de rançons, selon Ransomwhere. Netwalker, l'une des offres de ransomware en tant que service les plus populaires sur le dark web, arrive en deuxième position avec 6,2 millions. Cependant, il convient de noter que Netwalker a l'honneur douteux d'accumuler le plus grand nombre de paiements de rançon de tous les temps, avec environ 28 millions de dollars à son nom sur la base des données du site.
REvil pourrait bientôt dépasser ce record si ses récentes demandes de 70 millions de dollars sont satisfaites. C'est ce que le gang a demandé dimanche pour publier un décrypteur universel qui déverrouillerait tous les ordinateurs affectés par le piratage de Kaseya, une attaque de la chaîne d'approvisionnement qui a paralysé plus de 1 000 entreprises dans le monde et déclenché une enquête fédérale.
Ils ne sont pas les seuls à se lancer. Le FBI a reçu près de 2 500 plaintes contre les ransomwares l'année dernière, soit une augmentation d'environ 20 % par rapport à 2019, selon son rapport annuel sur la criminalité sur Internet. Au total, le coût collectif de ces attaques s'est élevé à environ 29,1 millions de dollars de dommages, contre 8,9 millions de dollars en 2019. Pire encore, les deux chiffres devraient encore augmenter en 2021.
Alyse StanleyPostsEmailTwitter
Je couvre la technologie et les jeux vidéo pour des sites comme Gizmodo, Polygon, The IndieGameWebsite, et d'autres. Les passe-temps incluent la sieste et la grande taille.