En 2021, REvil, le deuxième plus grand groupe de hackers au monde, a gagné un peu plus de 11 millions de dollars en utilisant des attaques de ransomware pour extorquer de l'argent à ses victimes.
Rançonoù, une plateforme qui suit les paiements de ransomwares pour assurer la transparence sur le monde sombre des cyberattaques et de l'exploitation des systèmes informatiques, révèle que cette année le mal C’est le groupe de hackers qui profite le plus de l’exécution de ces attaques.
Selon données D'après le tracker, jusqu'à présent en 2021, les victimes d'attaques de ransomware ont payé 32,7 millions de dollars aux cybercriminels. REvil, le groupe aux bénéfices les plus élevés, lève au total 11,04 millions de dollars. Cette somme représente près de 34 % de tous les paiements effectués par les victimes.
Source : Ransomwhere
D'autres groupes de pirates informatiques qui ont bénéficié du piratage et du kidnapping de données et d'informations privées sont Netwalker, avec 5,7 millions de dollars de bénéfices et Côté obscur, avec 4,4 millions de dollars. Ce dernier est responsable de la cyberattaque subie par la plus grande société d’oléoducs des États-Unis, Colonial Pipeline, qui a été contrainte de payer une rançon de 4,4 millions de dollars en bitcoins pour rétablir ses services.
Cependant, un peu plus de 50 % de ces fonds, soit environ 2,5 millions de dollars, ont été récupérés par les forces de l'ordre américaines grâce à la transparence du système. la blockchain en terrain de jeu de Bitcoin.
Il peut vous intéresser: Acer victime du ransomware REvil, qui exige le paiement de 50 millions de dollars en Monero (XMR)
Qu’est-ce que REvil ?
REvil est un groupe de cybercriminels et de pirates informatiques qui serait basé en Russie, bien que son emplacement exact n'ait pas encore été déterminé. Ce groupe est responsable de l'attaque au ransomware contre le distributeur de viande JBS, menée en juin dernier. De même, REvil est accusé d'avoir exécuté une cyberattaque massive contre la société de solutions à distance Kaseya, qui a compromis environ 1 million de systèmes informatiques dans le monde.
L'attaque de ransomware qui a affecté le système VSA de Kaseya est considérée comme l'une des plus grandes cyberattaques de l'histoire. Près de 40 entreprises américaines clientes directes de Kaseya, ainsi que des centaines d'autres entreprises internationales utilisant ses services, ont été touchées par la cyberattaque.
Les personnes touchées se trouvaient dans des pays comme les États-Unis, le Royaume-Uni, l'Afrique du Sud, le Canada, l'Allemagne, la Colombie, la Suède, le Kenya, l'Argentine, le Mexique, les Pays-Bas, l'Indonésie, le Japon, la Mauritanie, la Nouvelle-Zélande, l'Espagne et la Turquie, a rapporté la société de cybersécurité. . Nous vivons la sécurité.
REvil et l'attaque de Kaseya
REvil a demandé une rançon de 70 millions de dollars en crypto-monnaies pour fournir un décrypteur et restaurer tous les systèmes affectés lors de la cyberattaque sur Kaseya. Si cette somme d’argent était versée au groupe de piratage informatique, les bénéfices des ransomwares tripleraient cette année.
D'autres entreprises qui ont été victimes de ce groupe dans le passé sont le géant de la technologie. Apple, le cabinet d'avocats Grubman Shire Meiselas et sacs, la confiance de l'académie Fédération Harris, et même des personnalités importantes comme Donald Trump, ancien président des États-Unis et Lady Gaga, célèbre chanteur de musique et créateur de mode américain.
Fabricant d'ordinateurs et de matériel informatique Acer fait également partie des victimes REvil de cette année. Le groupe a exigé le paiement de 50 millions de dollars en Monero (XMR), la crypto-monnaie de confidentialité, à Acer de ne pas publier les informations saisies auprès de l'entreprise.
Les 11 millions de dollars gagnés par ce groupe de hackers proviennent du distributeur de viande JBS, qui a payé la rançon pour empêcher les hackers d'attaquer à nouveau ses systèmes et de l'obliger à arrêter sa production.
Ransomwares et crypto-monnaies
Ransomwhere est un tracker open source récemment lancé par le chercheur en cybersécurité Jack Cable, qui possède une vaste expérience dans le secteur et a collaboré avec d'importantes agences américaines pour la protection des données et des informations.
Sur Twitter, Cable a déclaré que le site Web avait été créé pour fournir des données publiques complètes sur le nombre total de paiements effectués pour des ransomwares et pour collaborer avec les autorités pour suivre ces paiements.
Cependant, il a également reconnu qu'un grand nombre de paiements effectués par les victimes de cyberattaques ne sont pas divulgués, ce qui les rend difficiles à retracer. D’autre part, il a noté que de nombreux paiements effectués cette année ont été effectués via des crypto-monnaies, telles que le bitcoin, qui utilise un réseau décentralisé et ouvert que chacun peut observer et auditer.
En raison de la fréquence avec laquelle les attaques de ransomware se produisent cette année et du fait qu'elles ciblent des cibles vastes et importantes, le président américain Joe Biden a déclaré qu'il donnerait la priorité à la cybersécurité et tiendrait les pays responsables pour responsables des groupes de pirates informatiques qui travaillent depuis leur territoire.
Continuer la lecture: Les États-Unis et la Russie pourraient conclure un accord bilatéral pour lutter contre les ransomwares
