500 millions blanchis en bitcoins – Le crime ne paie-t-il (vraiment) pas pour les pros du ransomware ?
Le jeu du chat et de la souris continue – Un groupe de pirates opérant autour du ransomware « Cl0p » a été partiellement arrêté, il y a une quinzaine de jours. Surveillé par Binance et diverses autorités policières, les individus auraient réussi à blanchir une impressionnante quantité en bitcoins et cryptos « sales ».
Un groupe déterminé s’attaquant aux serveurs des entreprises
Les premières attaques recensées avec le ransomware Cl0p remonte à février 2019. Comme pour tout logiciel malveillant de ce type, le piratage consiste à prendre le contrôle de données informatiques, voire d’un réseau complet d’ordinateurs.
La particularité du gang Cl0p, en plus d’exiger une rançon et de ne s’attaquer qu’aux entreprises, était de menacer ces sociétés de divulguer toutes leurs données sur un portail de « leak » (de fuite) du dark web, si elles ne cédaient pas au chantage. Comme le précise le média The Record, le groupuscule a parfois demandé jusqu’à des dizaines de millions de dollars à certaines victimes.
Mais mi-juin, le jeu a pris fin pour une partie de ces escrocs, car une opération de police conjointe a permis d’arrêter 6 membres du cartel du ransomware Cl0p, dans la banlieue de Kiev, en Ukraine.
Les arrestations ont été menées par une force de police réunissant des services anti-criminalité ukrainiens, sud-coréens et américains. 4 entreprises en Corée du Sud avaient effectivement été victimes du gang, notamment le géant sud-coréen du commerce électronique, E-Land, en novembre 2020.
Malheureusement, le groupe semble ne pas avoir été complètement stoppé, puisqu’une nouvelle entreprise a vu ses données exposées sur le site de leak du dark net depuis l’opération de police (voir ci-dessous).
Un demi-milliard de dollars de cryptos passées à la blanchisseuse
Cette arrestation a permis de saisir divers matériels informatiques (ordinateurs, smartphones, serveurs, …), mais aussi 5 millions de hryvnias ukrainiens (près de 200 000 dollars) et plusieurs voitures de luxe (Tesla, Mercedes, Lexus, …).
On apprend par ailleurs que c’est la crypto-bourse Binance qui a suivi la trace de ces pirates, sous le nom de code « Opération FANCYCAT » et a ainsi aidé les diverses forces de police dans leurs enquêtes.
Selon la plateforme d’échange, ce sont 500 millions de dollars de cryptomonnaies qui ont ainsi été blanchis par les groupes opérant avec les ransomwares Cl0p et Petya.
Le problème est que le vide est vite comblé dans le milieu des ransomwares. Du coup, malgré ce récent coup de filet, des pirates opèrent toujours avec des méthodes très similaires. L’autre problème est que ces attaques entachent les cryptomonnaies, puisque les rançons sont souvent demandées en bitcoins (BTC) ou en moneros (XMR), ce qui contribue à accentuer la pression de surveillance par les États.