Tous les pays comptent des hackeurs, mais certains en abritent manifestement plus que d'autres. Chainalysis, une enseigne spécialisée dans la cybersécurité, vient de rendre un rapport sur la cybercriminalité.
Selon elle, en 2021, les cybercriminels liés à la Russie ont extorqué 400 millions de dollars sous forme de crypto-monnaies via des ransomwares. Cela représente les trois quarts (74 %) de l'ensemble des extorsions réalisées l'année dernière.
Une classification sur trois critères
Pour être précis, Chainalysis déclare sur son blog que les revenus sont allés à des entités « très susceptibles d'être affiliées à la Russie d'une manière ou d'une autre ». Pour l'affirmer, l'enseigne a expliqué qu'elle associe les ransomwares à la Russie en se basant sur au moins l'un de ces trois critères :
- Des connexions à Evil Corp (c'est bien son nom), une organisation cybercriminelle russe ayant potentiellement des liens avec le gouvernement de Vladimir Poutine.
- Le fait que de nombreuses attaques aient évité les États de l'ancienne URSS, et qui font aujourd'hui partie de la communauté des États indépendants (CEI). Les logiciels seraient donc programmés pour détecter la localisation du système d'exploitation et éviter les ordinateurs se trouvant dans ces pays.
- D'autres critères, notamment la rédaction de documents en russe.
Une véritable industrie made in Russia
En classant ainsi l'origine des attaques, 74 % des fonds récoltés par ces attaques seraient ainsi allés à la Russie. Chainalysis affirme même que 13 % des fonds extorqués auraient ainsi financé des services destinés à des utilisateurs russes.
Les sommes transiteraient sous forme de crypto-monnaies, ce qui, pour Chainalysis, pose une autre question : celle du blanchiment d'argent basé sur de la crypto et d'autres activités en ligne illégales. Or, le blanchiment de l'argent serait lui aussi réalisé par des entreprises russes.
L'entreprise affirme avoir suivi des dizaines d'entreprises basées dans le quartier financier de Moscou. Selon elle, « toutes ensemble, ces entreprises reçoivent des centaines de millions de dollars de crypto-monnaie chaque trimestre, atteignant un sommet de près de 1,2 milliard de dollars au deuxième trimestre de 2021 ». Elle ajoute : « Sur un trimestre, les éléments illicites représentent entre 29 % et 48 % de tous les fonds reçus par les entreprises de crypto-monnaie de la ville de Moscou ».
Les conclusions de Chainalysis rejoignent celles d'autres analystes, notamment ceux de Microsoft. Ces dernières années, la Russie s'est beaucoup illustrée dans le domaine de la cybercriminalité. Le pays a été accusé l'année dernière d'avoir mené l'opération d'influence Ghostwriter. Et même si l'on s'en tient aux opérations à but financier, comme les malwares visant à transformer les ordinateurs en mineurs de bitcoin, le ransomware est bel et bien devenu une industrie en Russie.
Crypto-monnaie et cybercriminalité : Europol démine les idées reçues
Source : Business Insider
