Les gangs de ransomwares russes ont volé 500 millions de dollars en 2023
Une nouvelle étude révèle que les acteurs de la menace russophones dominent le paysage des ransomwares. Au moins 69% de toutes les recettes en cryptomonnaies issues d’attaques de ransomwares en 2023 sont allés à ces gangs, totalisant un montant ahurissant de 500 millions de dollars.
La domination russe dans le domaine des ransomwares
Les analystes en intelligence des menaces et de la blockchain chez TRM Labs ont révélé l’ampleur impressionnante de l’implication des cybercriminels russophones dans tout, des ransomwares et des marchés du dark web aux échanges illégaux de cryptomonnaies. Dans un rapport récemment publié, les chercheurs exposent la véritable ampleur de l’influence russophone dans la cybercriminalité aujourd’hui.
Alors que la Corée du Nord semble être le roi du piratage, avec TRM notant sa responsabilité dans le « vol de près de 1 milliard de dollars en cryptomonnaies en 2023 », c’est la Russie qui domine le secteur des ransomwares. Les acteurs de la menace russophones sont « uniques dans l’étendue de leurs activités néfastes », selon TRM. De nombreux criminels de ce genre sont connus pour opérer depuis la Russie, certains ayant des liens avec le Kremlin à travers des groupes de renseignement militaire russes, et certains « utilisent activement la cryptomonnaie pour se procurer de l’équipement étranger pour l’effort de guerre russe », selon l’analyse.
Les marchés du dark web et les échanges de cryptomonnaies contournant les sanctions
En ce qui concerne les marchés du dark web, en particulier en ce qui concerne les ventes de drogues illicites, les acteurs de la menace russophones ont presque un contrôle total. TRM rapporte que « 95% de toutes les ventes de drogues illicites en cryptomonnaie sur le dark web en 2023 » ont été réalisées par de tels groupes. Le réseau de trafic de drogues le plus peuplé en 2024 est le Kraken Market, et les trois plus grands marchés russophones ont traité un total de 1,4 milliard de dollars en échanges de cryptomonnaies en 2023. Pour mettre les choses en perspective, TRM a déclaré que l’ensemble du marché du dark web occidental n’a pas géré plus de 100 millions de dollars au cours de la même période.
Et puis il y a les échanges de cryptomonnaies contournant les sanctions utilisés pour contourner les mesures économiques imposées aux intérêts russes par l’Occident. Le rapport de TRM met en lumière un tel échange, Garantex, sanctionné par le Bureau de contrôle des avoirs étrangers, une agence du Département du Trésor des États-Unis, en avril 2022. Garantex représentait 82% des échanges de cryptomonnaies parmi toutes les entités sanctionnées à l’échelle internationale en 2023, ont découvert les analystes de TRM. Des investigations menées par TRM Labs ont révélé que certaines de ces cryptomonnaies étaient envoyées à des « fabricants chinois sanctionnés pour acheter de l’équipement militaire et des composants critiques utilisés par les forces russes en Ukraine. »
Source : www.forbes.com