Les 3/4 des revenus perçus par les rançongiciels renvoient à des entités (pro-)russes
Le 17 février 2022 à 09h16
2 min
Internet
Internet
Environ 74 % des revenus perçus par les groupes de rançongiciels en 2021 – soit plus de 400 millions de dollars de cryptomonnaies – « sont très susceptibles d'être affiliés à la Russie d'une manière ou d'une autre », explique le spécialiste Chainalasys de l’analyse forensique des flux illicites de cryptomonnaies.
Si 27 % des revenus tirés des rançongiciels ne comportent « aucune indication » de connexion à la Russie, 36,4 % comportent une ou plusieurs caractéristiques (langue, lieu d'affiliation, etc.) indiquant que ses affiliés sont « probablement censés être situés en Russie avec un degré élevé de confiance ».
26,4 % comportent des indicateurs montrant qu'ils évitent de contaminer les systèmes d'exploitation affiliés à la Communauté des États indépendants (CEI), une organisation intergouvernementale de pays russophones de l'ex-Union soviétique. 9,9 % sont liés à Evil Corp, une organisation cybercriminelle basée en Russie « et dont la direction aurait des liens avec le gouvernement russe ».
L'analyse de la blockchain combinée aux données de trafic Web indique également qu'après les attaques de rançongiciels, « la plupart des fonds extorqués sont blanchis par le biais de services destinés principalement aux utilisateurs russes ».
« On estime que 13 % des fonds envoyés à partir d'adresses de rançongiciels vers des services sont allés à des utilisateurs estimés être en Russie, plus que toute autre région. »
De plus, et sur une période de trois ans, les entreprises moscovites de cryptomonnaies basées à Moscou ont reçu près de 700 millions de dollars de cryptomonnaies provenant d'adresses illicites, « ce qui représente 13 % de toute la valeur reçue pendant cette période ».
Le 17 février 2022 à 09h16
Commentaires (6)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 17/02/2022 à 10h27
Pourquoi avoir précisé pro- ? Pro-russe est devenu synonyme de pro-Kremlin.
Les cybercriminels sont-ils affiliés au Kremlin ou profitent-ils simplement de l’indifférence de la justice russe à leur égard ?
S’ils souhaitent que le status-quo persiste (et encore avec REvil ça semble changer), ça parait assez logique de ne pas s’attaquer à des entités russes. Tu ne ch*es pas là ou tu manges pour parler trivialement.
Le 17/02/2022 à 10h41
Désinformation et faux drapeaux ,les deux armes des mondialistes qui fonctionnent à merveille en démocraties
Le 17/02/2022 à 13h00
C’est clair.
On peut dire que cette analyse mérite effectivement au minimum une petite vérification des sources menant à ces résultats.
Le 17/02/2022 à 11h11
Evil Corp. ça vient de Mr. Robot non ?
Ils sont taquins ces russes
Le 17/02/2022 à 13h57
Pourquoi?
C’est pourtant clair d’apres eux ,seuls 4 pays sont à l’origine des rancongiciels , Iran Russie Chine et Corée
https://go.chainalysis.com/rs/503-FAP-074/images/Crypto-Crime-Report-2022.pdf
Le 17/02/2022 à 14h37
C’est un nombre impressionnant ! Et vu le fonctionnement de la Russie, c’est forcément à la connaissance voire à la demande de grosses huiles proches du pouvoir, voire le pouvoir lui-même. Même dans le cas où ce n’est pas Evil Corp.
Est-il possible qu’une partie des pirates de Corée du Nord passe par la Russie pour blanchir les fonds ? Vu que c’est un des deux seuls pays frontaliers et que la Chine a serré la vis sur les crypto-monnaies