Les auteurs du Ransomware Cryptowall ont gagné 325 millions de dollars
Français
Un rapport par la Cyber Treat Alliance nous apprend que les auteurs du Ransomware Cryptowall ont gagné la bagatelle de 325 millions de dollars.
Suivez-nous sur notre page Facebook et notre canal Telegram
Le Ransomware Cryptowall rapporte une montagne de fric. C’est la conclusion d’un rapport publié par la Cyber Treat Alliance qui est un consortium qui regroupe Symantec, McAfee, Telefonica, Palo Alto Networks et d’autres firmes réputées dans la sécurité informatique. Les principales informations de ce rapport sont que Cryptowall a infecté près de 49 pays et 406 000 utilisateurs.
Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊
L’infection de Cryptowall au niveau mondial.
La majorité des utilisateurs se trouve en Amérique du Nord et 67 % des infections ont été faites par le mail et le reste par des kits d’exploits.
Cryptowall est le Ransomware le plus populaire
Depuis sa première version qui est apparue en juin 2014, Cryptowall a été décliné en 4000 variantes différentes. Ces variantes sont contrôlées par plus de 839 serveurs dans le monde. Les mails infectés avec Cryptowall sont faciles à détecter puisqu’ils utilisent les mêmes termes. On a les fausses factures, les menaces sur le fait qu’on a téléchargé illégalement quelque chose, un rappel de paiement, etc.
L’infection de Cryptowall est un processus complexe et dans le cas d’un kit d’exploit, cela commence par un navigateur obsolète qui redirige vers un site de Phishing qui va infecter l’utilisateur avec Cryptowall.
Le processus d’infection de Cryptowall
Le rapport montre une chose intéressante est que Cryptowall protège les utilisateurs dans certains pays. En utilisant une identification de l’IP, le Ransomware peut détecter s’il est téléchargé par un utilisateur d’un pays et si ce pays est sur une liste noire, alors il se désinstalle immédiatement. Les pays concernés sont le Belarus, l’Ukraine, l’Iran, la Russie, le Kazakhstan, la Serbie et l’Arménie. Cette liste noire semble suggérer que CryptoWall est maintenu par des personnes en Europe de l’Est.
325 millions de dollars grâce à Cryptowall
Les chercheurs ont également analysé les transactions en Bitcoin concernant Cryptowall. C’était pour mesurer le succès de ce Ransomware et il s’avère que ses auteurs sont devenus des multimillionnaires. En analysant les transactions par rapport au Blockchain qui est toujours public, les chercheurs ont estimé que les auteurs de Cryptowall ont empoché 325 millions de dollars.
La rançon varie pour chaque utilisateur. Cela peut aller de quelques centaines de dollars jusqu’à des milliers de dollars. Si la victime ne paie pas rapidement, alors la rançon peut être doublée. Les chercheurs ajoutent que si Crytpowall est très avancé, ce n’est rien par rapport à sa structure financière.
Cette structure est déployée à travers le monde entier. Quand la victime reçoit l’adresse du Bitcoin où elle doit envoyer la rançon et qu’elle paye, alors la somme va être transférée à une autre adresse BTC qui va la relayer à son tour. Ce routage permet d’avoir une discrétion absolue, mais cela permet aussi de financer les intermédiaires. Par exemple, des adresses Bitcoin sont utilisées pour acheter les serveurs afin d’envoyer les campagnes de phishing par mail. Mais quand on retrace jusqu’à la destination finale, le rapport montre qu’une grande partie de l’argent est destiné à une seule personne ou entité. Selon les chercheurs, la structure est très difficile à détecter et à détruire. On voit que les auteurs utilisent la liberté qui est proposée par la finance mondiale pour être intraçable sans oublier l’opacité qui règne sur les pays de l’Europe de l’Est.
325 millions de dollars ? Je pense que j’ai raté ma vocation…
Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊
