500 millions blanchis en bitcoins – Le crime ne paie-t-il (vraiment) pas pour les pros du ransomware ?

Le jeu du chat et de la souris continue – Un groupe de pirates opérant autour du ransomware « Cl0p » a été partiellement arrêté, il y a une quinzaine de jours. Surveillé par Binance et diverses autorités policières, les individus auraient réussi à blanchir une impressionnante quantité en bitcoins et cryptos « sales ».

Un groupe déterminé s’attaquant aux serveurs des entreprises

Les premières attaques recensées avec le ransomware Cl0p remonte à février 2019. Comme pour tout logiciel malveillant de ce type, le piratage consiste à prendre le contrôle de données informatiques, voire d’un réseau complet d’ordinateurs.

La particularité du gang Cl0p, en plus d’exiger une rançon et de ne s’attaquer qu’aux entreprises, était de menacer ces sociétés de divulguer toutes leurs données sur un portail de « leak » (de fuite) du dark web, si elles ne cédaient pas au chantage. Comme le précise le média The Record, le groupuscule a parfois demandé jusqu’à des dizaines de millions de dollars à certaines victimes.

Mais mi-juin, le jeu a pris fin pour une partie de ces escrocs, car une opération de police conjointe a permis d’arrêter 6 membres du cartel du ransomware Cl0p, dans la banlieue de Kiev, en Ukraine.

Les arrestations ont été menées par une force de police réunissant des services anti-criminalité ukrainiens, sud-coréens et américains. 4 entreprises en Corée du Sud avaient effectivement été victimes du gang, notamment le géant sud-coréen du commerce électronique, E-Land, en novembre 2020.

Malheureusement, le groupe semble ne pas avoir été complètement stoppé, puisqu’une nouvelle entreprise a vu ses données exposées sur le site de leak du dark net depuis l’opération de police (voir ci-dessous).

Publication de Catalin Cimpanu - Source : Twitter
Publication de Catalin Cimpanu – Source : Twitter
L’attribut alt de cette image est vide, son nom de fichier est CTA-achat-Bitcoin-BTC-trop-tard.png.

Un demi-milliard de dollars de cryptos passées à la blanchisseuse

Cette arrestation a permis de saisir divers matériels informatiques (ordinateurs, smartphones, serveurs, …), mais aussi 5 millions de hryvnias ukrainiens (près de 200 000 dollars) et plusieurs voitures de luxe (Tesla, Mercedes, Lexus, …).

On apprend par ailleurs que c’est la crypto-bourse Binance qui a suivi la trace de ces pirates, sous le nom de code « Opération FANCYCAT » et a ainsi aidé les diverses forces de police dans leurs enquêtes.

Selon la plateforme d’échange, ce sont 500 millions de dollars de cryptomonnaies qui ont ainsi été blanchis par les groupes opérant avec les ransomwares Cl0p et Petya.

Le problème est que le vide est vite comblé dans le milieu des ransomwares. Du coup, malgré ce récent coup de filet, des pirates opèrent toujours avec des méthodes très similaires. L’autre problème est que ces attaques entachent les cryptomonnaies, puisque les rançons sont souvent demandées en bitcoins (BTC) ou en moneros (XMR), ce qui contribue à accentuer la pression de surveillance par les États.

Quantité limitée, raréfaction organisée de manière algorithmique, hausse des cours….Il va devenir de plus en plus difficile d’obtenir des bitcoins. N’attendez plus pour commencer à échanger vos premiers bitcoins en vous inscrivant via ce lien affilié sur la plateforme de référence.

Rémy R.

Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.

Commentaires

Votre email ne sera pas publié. En publiant un commentaire, vous acceptez notre politique de confidentialité.


Recevez un condensé d'information chaque jour