Criminels entêtés et fanas de bitcoins – Ils volent 25 millions de $ de BTC pendant le confinement

Les malfrats profitent du confinement – Les ransomwares, ces logiciels malveillants qui « prennent en otage» les données informatiques, sont malheureusement toujours autant à la mode chez les pirates. Le ransomware appelé NetWalker s’est particulièrement fait remarquer depuis la crise du Coronavirus, rapportant un total de 25 millions de dollars aux malfaiteurs du Darknet.

Notre avis sur Bitcoin (BTC) »

NetWalker profite de la pandémie

Dans un rapport paru ce 3 août, le « rançongiciel » NetWalker est exposé en détail par les expertes en cybersécurité de McAfee (l’antivirus à ne pas confondre avec son fantasque créateur).

Bien que les premières traces des méfaits de NetWalker remontent à il y a un an (en août 2019), c’est surtout depuis mars de cette année, et le pic du Covid-19, que le ransomware est rentré dans une phase d’exploitation massive.

Les utilisateurs de ce logiciel malveillant semblent cibler essentiellement des grosses sociétés privées, mais aussi des organisations gouvernementales de nombreux pays à travers le monde (voir carte ci-dessous).

Une infection du ransomware NetWalker qui touche tous les continents – Source : Mcafee.com

L’équipe de McAfee Advanced Threat Research s’est, quant à elle, intéressée de plus près aux rançons récoltées par les hackers en bitcoin (BTC). La moisson semble malheureusement être très bonne.

2 795 BTC récoltés en quelques mois par ce « ransomware-as-a-service »

Originalité de NetWalker, et qui explique au moins en partie son succès : ce rançongiciel comprend une interface de contact entre la victime et le hacker. Comme l’expliquent les expertes de McAfee, on voit sur la copie d’écran d’un ordinateur infecté ci-dessous que :

« La communication par email a été complètement abandonnée. Les victimes doivent désormais prendre contact via l’interface Tor de NetWalker où, après avoir soumis leur clé d’utilisateur, elles seront redirigées vers un chat avec le support technique de NetWalker. »

Message des pirates utilisant NetWalker pour parler à leurs victimes – Source : Mcafee.com

Avec l’aide des analystes de transactions blockchains de CipherTrace, elles ont réussi à tracer un total de transactions se montant à 2 795 BTC entre le 1er mars et le 27 juillet 2020. En prenant en compte les taux de change du bitcoin contre le dollar US à ces moments-là, on estime que ce sont environ 25 millions de dollars qui ont été payés aux malfrats en guise de rançon.

Au 27 juillet, il resterait encore 641 BTC stockés sur les wallets des pirates exploitant NetWalker, soit environ 7 millions de dollars au cours actuel.

Le jeu du chat et la souris continue donc de plus belle. Même si les analystes en cybersécurité et blockchain améliorent leur technique de surveillance, on voit que les hackers rendent toujours plus difficile le traçage de leur piste.

Rémy R.

Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.