Recevez chaque jour toute l'actualité du numérique

x

Ransomwhere : le site qui tient compte des cyberançons payées aux criminels

Devant la montée des attaques par ransomwares, le site web Ransomwhere liste les paiements de rançons réalisés en bitcoin pour illustrer au mieux l'impact de ce type de menace et évaluer l'effet des mesures adoptées par les différents gouvernements. En 2021, le site a déjà répertorié plusieurs millions de dollars payés aux hackers.
Twitter Facebook Linkedin Flipboard Email
×

Ransomwhere : le site qui tient compte des cyberançons payées aux criminels
Hacker using laptop. Lots of digits on the computer screen. © Artur Marciniec - Fotolia

Face à l'augmentation des attaques avec rançongiciel, les experts en cybersécurité sont mitigés. Faut-il payer la rançon ou tenter de trouver une autre solution ? Récemment, le géant de la viande JBS, victime du groupe de hackers russes REvil, a payé 11 millions de dollars afin de pouvoir reprendre ses activités. Le même groupe de hackers s'en est pris il y a quelques jours à Kesaya et réclame une rançon de plus de 70 millions de dollars en bitcoins. Jack Cable, architecte en sécurité au sein de la société Krebs Stamos Group, a lancé un site ce jeudi 7 juillet afin de garder un œil sur les rançons payées en bitcoin à travers le monde.

Suivre les règlements en bitcoin
Intitulé Ransomwhere, le site web permet de voir dans quel cas les rançons ont été réglées. Ransomwhere tient exclusivement compte des rançons versées aux cybercriminels en bitcoin, qui est le mode de paiement préféré des hackers. Cela est possible en raison de la nature même du bitcoin qui est un réseau de paiement transparent : toutes les transactions sont publiques et enregistrées sur la blockchain. Cette base de données décentralisée permet à quiconque de suivre les transactions, et notamment celle associées aux groupes de ransomware.

"Aujourd'hui, il n'existe pas de données publiques complètes sur les sommes totales payées par ransomware", a écrit Jack Cable sur Twitter. "Sans ces données, nous ne pouvons pas connaître l'impact total des ransomwares, et savoir si le fait de prendre certaines mesures change la donne. Ransomwhere vise à combler cette lacune", a-t-il ajouté. Et des mesures, les pouvoirs étatiques en prennent pour lutter contre ce danger. Face à l'explosion des cyberattaques, le gouvernement américain a d'ailleurs dans une note interne demandé aux bureaux des procureurs de traiter ces infractions avec autant de gravité que le terrorisme.

REvil en passe de battre tous les records ?
Ransomwhere recueille les données et les met à la disposition du public pour que chacun puisse les consulter ou les télécharger. Fonctionnant de manière collaborative, le site intègre également des données provenant d'attaques par ransomware signalées par les utilisateurs eux-mêmes à travers un formulaire mis à disposition. La plateforme requiert une capture d'écran pour accompagner chaque signalement qui sera par la suite vérifié avant d'être mis à la disposition du public, indique le site web.

Jusqu'à présent, selon les données collectées par Ransomwhere, ce sont plus de 31 millions de dollars qui ont été payés aux hackers sur l'année. En tête du peloton, on retrouve le groupe REvil auquel plus de 11 millions de dollars de rançons ont été payées. En deuxième position, avec 6,2 millions de dollars, on trouve Netwalker, un des ransomware-as-a-service les plus populaires sur le dark web. Enfin RagnarLocker, qui a attaqué en décembre dernier Dassault Falcon Jet, filiale américaine de Dassault Aviation, clôt le podium avec un total de 4,5 millions de dollars en bitcoins récoltés.

REvil pourrait bientôt dépasser tous les records si sa récente demande de rançon de 70 millions de dollars est satisfaite. Après s'en être déjà pris par le passé à Apple et Acer, le groupe a publié ce lundi 5 juillet, suite à la cyberattaque du logiciel VSA édité par l'entreprise Kaseya, un message affirmant que plus d'un million de systèmes ont été infectés par cette attaque. Le groupe a indiqué posséder un décrypteur capable de rétablir les données en moins d'une heure, contre 70 millions de dollars en Bitcoin. Plus de 1 000 entreprises dans le monde ont été paralysées par cette attaque qui est suivie par une enquête fédérale.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.