Se connecter S'abonner

Le Bitcoin (BTC) au service de la lutte contre les cybermenaces : quand Chainalysis contre attaque

C’est cette semaine que la nouvelle est tombée : Chainalysis, entreprise spécialisée dans l’analyse des transactions dans l’environnement blockchain et crypto, a réussi à aider le gouvernement américain à démanteler un puissant réseau de cybercriminels, du nom de Netwalker. 

Chainalysis : enquêteur des temps moderne dans le monde obscur de la cybercriminalité

Main dans la main avec les services gouvernementaux américains, Chainalysis a participé à l’arrestation d’un puissant rançongiciel nommé Netwalker qui sévissait sur le darkweb : en plus de mettre fin à ce type d’activités très lucrative, Chainalysis a contribué à récupérer plus d’un demi millions de dollars amassé en crypto monnaie et a conduite à l’arrestation d’un ressortissant canadien, Sébastien Vachon-Desjardins, qui a obtenu des dizaines de millions de dollars en agissant en tant que filiale de NetWalker. 

Cette nouvelle affaire dans le monde très fermé de la lutte contre la cybercriminalité met une fois de plus en évidence la sophistication et le professionnalisme avec lequel Netwalker a fonctionné ainsi que l’impact planétaire des attaques par rançon et des fonds que les acteurs de ce business juteux volent à leurs victimes.

Ce qui nous intéresse ici, c’est aussi l’action remarquable de Chainaylisis, qui se positionne désormais en véritable partenaire de confiance des gouvernements dans le monde et des acteurs qui luttent au quotidien contre le risque de cybermenaces. En effet, grâce à des outils d’investigation puissants, la firme aide à retrouver les fonds de rançon, et ce, notamment grâce au Bitcoin. N’en déplaise à certains pourfendeurs de la blockchain la plus connue à ce jour, le Bitcoin et notamment les outils créés par Chainalaysis pour surveiller les transactions financières peut être un puissant allié dans ce genre de bataille 2.0.

page d'accueil du site de communication sur le Darkweb
Page d’accueil du site de communication sur le Darkweb

Regardons de plus près, grâce au rapport réalisé par Chainalaysis, ce que l’analyse blockchain nous apprend sur la souche de logiciels de rançons comme Netwalker et comment les forces de l’ordre ont réussi à tracer les fonds illicites.

Les activités liées au rançongiciel : un business qui rapporte gros 

Selon Chainalaysis, le montant total payé par les victimes de rançon a augmenté de 311% en 2020 pour atteindre près de 350 millions de dollars en cryptomonnaies.

Graphique extorsion en cryptomonnaie par rançongiciel

De nombreuses souches, dont NetWalker, fonctionnent sur le modèle du Ransomware as a Service (RaaS), dans lequel les attaquants connus sous le nom de filiales “louent” l’utilisation d’une souche particulière de ransomware à ses créateurs ou administrateurs, qui en échange reçoivent une part de l’argent de chaque attaque réussie des filiales. En l’occurrence, Netwalker affichait de très beaux résultats en 2020, se plaçant en haut du podium des rançongiciels les plus lucratifs suivi de près par Ryuk, Maze, Doppelpaymer et Sodinokibi. 

Chainalysis a d’ailleurs retracé plus de 46 millions de dollars de fonds dans les rançons de NetWalker depuis son arrivée sur la scène en août 2019. 

Ce que nous révèle l’analyse par la blockchain est qu’il y avait dans les fait moins de 20 affiliés uniques à la souche Netwalker. Le constat est donc que le nombre de groupes derrière le rançongiciel est moins nombreux que prévu et surtout que les cybercriminels jonglent entre différents outils. 

Également, l’analyse démontre que les services de blanchiment d’argent ont assez peu évolué finalement et les activités de “Bitcoin mixing” sont utilisées puis transmises sur des plateformes pour être transformées en argent réel. Et comme dans une blockchain traditionnelle, certains fonds sont destinés à rétribuer d’autres services criminels si besoin.

Dans la mise en accusation du principal protagoniste derrière ce logiciel malveillant, l’analyse de la blockchain a révélé au moins 345 adresses associées à Vachon-Desjardins remontant à février 2018, avec des transactions se poursuivant jusqu’à aujourd’hui. Il aurait reçu plus de 14 millions de dollars de Bitcoin au moment de la réception des fonds, possédant en fin de compte au moins 27,6 millions de dollars étant donné sa valeur croissante.

Graphiques du réacteur d'analyse blockchain montrant les filiales de NetWalker exposées aux souches de logiciels de rançon de Sodinokibi et Ragnar Locker.
Graphiques du réacteur d’analyse blockchain montrant les filiales de NetWalker exposées aux souches de logiciels de rançon de Sodinokibi et Ragnar Locker.

En bref, cette histoire nous montre une fois de plus l’importance d’allier ses forces entre entreprises du monde de la crypto et de la blockchain et gouvernements afin d’empêcher les cybercriminels d’encaisser leurs acquis illégalement.

Plus d’actions
Partagez

( Responsable Éditoriale )

Passionnée des nouvelles technologies, et de blockchain ! Dénicheuse de news tendances, des dernières évolutions du marché, et des pépites de l’écosystème, je me fais un plaisir de vous faire découvrir cet univers sous toutes ses couleurs.

DISCLAIMER
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.
Back To Top

Newsletter

Recevez le meilleur de l’actualité Crypto dans votre boite email

Inscription Newsletter

Archives

Lire les dernières Newsletters
Cliquez ici

Coaching Gratuit

Obtenez gratuitement un coaching
d'une heure avec un expert
Remplissez le formulaire
et notre expert vous contactera 
sous 24 heures

© Copyright Cointribune - tous droits réservés

Agence Tempo