July 28, 2021

Ce tracker de paiement participatif veut résoudre le problème de visibilité des ransomwares – TechCrunch

Ransomware Les attaques, alimentées par les turbulences de la pandémie de COVID-19, sont devenues une source de revenus majeure pour les cybercriminels, le nombre d’attaques augmentant en 2020.

Ces attaques de cryptage de fichiers se sont également poursuivies sans relâche cette année. Au cours des derniers mois seulement, nous avons assisté à l’attaque contre Pipeline colonial qui a forcé l’entreprise à fermer ses systèmes – et l’approvisionnement en essence – dans une grande partie de la côte est, le piratage du fournisseur de viande JBS qui a brusquement interrompu ses opérations d’abattoir dans le monde, et ce mois-ci une attaque de la chaîne d’approvisionnement contre le fournisseur informatique Kaseya qui a vu des centaines de victimes en aval en lock-out de leurs systèmes.

Cependant, alors que les attaques de ransomware continuent de faire les gros titres, il est presque impossible de comprendre leur plein impact, et on ne sait pas non plus si prendre certaines décisions, telles que payer les demandes de rançon des cybercriminels, fait une différence.

Jack Cable, architecte de sécurité chez Krebs Stamos Group qui travaillait auparavant pour l’Agence américaine de cybersécurité et d’infrastructure (CISA), cherche à résoudre ce problème avec le lancement d’un site Web de suivi des paiements de rançon participatif, Ransomwhere.

« J’ai été inspiré pour lancer Ransomwhere par Katie Nickels tweeter que personne ne connaît vraiment l’impact total de la cybercriminalité, et en particulier des ransomwares », a déclaré Cable à TechCrunch. “Après avoir vu qu’il n’y a actuellement pas de place unique pour les données publiques sur les paiements de ransomware, et étant donné qu’il n’est pas difficile de suivre les transactions bitcoin, j’ai commencé à les pirater ensemble.”

Le site Web tient un compte courant des rançons versées aux cybercriminels en bitcoin, rendues possibles grâce à la tenue de registres publics des transactions sur la blockchain. Comme le site est crowdsourcé, il intègre des données d’incidents auto-déclarés d’attaques de ransomware, que n’importe qui peut soumettre. Cependant, jeAfin de s’assurer que tous les rapports sont légitimes, chaque soumission doit prendre une capture d’écran de la demande de paiement du ransomware, et chaque cas est examiné manuellement par Cable lui-même avant d’être rendu public. Si l’authenticité d’un rapport approuvé est ultérieurement remise en question, il sera supprimé de la base de données.

La base de données déjà en plein essor, qui n’inclut aucune information personnelle ou identifiant la victime, est disponible en téléchargement gratuit pour la communauté de la cybersécurité et les responsables de l’application des lois, ce qui, espère Cable, contribuera à donner une transparence publique indispensable sur l’état actuel. du problème.

« Alors que nous examinons des propositions de politiques visant à changer l’état de l’économie des ransomwares, nous aurons besoin de données pour évaluer si ces actions sont couronnées de succès », a déclaré Cable. “Pour les forces de l’ordre, comme nous l’avons vu avec le piratage de Colonial Pipeline, les forces de l’ordre ont la capacité de récupérer certains paiements, donc ce serait formidable si cela pouvait aider davantage leurs efforts.”

Au moment de la rédaction, le site suit un total de plus de 32 millions de dollars de paiements de rançon pour 2021. La majeure partie de ces paiements ont été faites au REvil, le gang de ransomware lié à la Russie qui s’est attribué le mérite des piratages JBS et Kaseya. Le groupe a accumulé plus de 11 millions de dollars de rançons cette année, selon Ransomwhere, un montant qui pourrait augmenter considérablement si ses récentes demandes de 70 millions de dollars dans le cadre de l’attaque de Kaseya sont satisfaites.

Netwalker, l’une des offres de ransomware en tant que service les plus populaires sur le marché toile sombre, arrive en deuxième position avec plus de 6,3 millions de dollars de paiements pour 2021, bien que le décompte de Ransomwhere montre que le groupe a accumulé le plus de paiements de rançon au total, avec environ 28 millions de dollars à son nom sur la base des données du site.

RangarLocker, DarkSide et Egregor complètent la liste des cinq premiers de Ransomwhere – pour l’instant du moins – ayant amassé des sommes de 4,6 millions de dollars, 4,4 millions de dollars et 3,2 millions de dollars, respectivement.

Cable dit qu’à l’avenir, il explore des moyens de s’associer avec des entreprises dans les espaces d’analyse de la sécurité et de la blockchain afin d’intégrer les données qu’elles possèdent déjà sur les actions de ransomware. Il cherche également des moyens de prendre en charge d’autres crypto-monnaies traçables, telles que Ethereum, ainsi que la possibilité de suivre les adresses bitcoin en aval.

“Il ne sera jamais possible d’avoir une image complète – les criminels qui utilisent Monero seront presque impossibles à suivre”, déclare Cable. “Mais j’aimerais avoir une image aussi complète que possible.”