L'extorsion de Crypto est en hausse, selon une étude universitaire

L'extorsion basée sur la cryptographie – qui consiste essentiellement à utiliser des armées de botnets envoyant du spam pour « rançonner » des images sales et des informations compromettantes en échange de Bitcoin – a transformé le crime virtuel en un jeu d'enfant.

S'exprimant cette semaine lors de la conférence Advances in Financial Technologies à Zurich, une équipe internationale composée de chercheurs de l'Institut autrichien de Technologies et du fournisseur de sécurité GoSecure échantillonné une population de courriers indésirables et j’ai découvert que le processus d’extorsion était QUICK, facile et très lucratif.

En utilisant des informations sur le piratage de données publiques, les chercheurs ont découvert qu'une seule instance du populaireNecursLe botnet a lancé plus de 80 campagnes et a traité 4,3 millions d'e-mails analysés par l'équipe. Dans la quasi-totalité des cas, les criminels ne disposaient d'aucune information compromettante sur leurs victimes.

L'équipe a déclaré que le botnet était étonnamment lucratif. En louant un botnet pour 10 000 dollars par mois, les extorqueurs ont gagné au moins 130 000 dollars. Comparée à la plupart des systèmes d'extorsion, cette campagne de spam est incroyablement simple, en grande partie grâce à l'utilisation de cryptomonnaies, a déclaré Masarah Paquet-Clouston de GoSecure.

Les chercheurs s’attendent donc à ce que les extorsions de courrier électronique basées sur la cryptographie augmentent.

« Si vous regardez le spam [de produits] traditionnel, c'est beaucoup plus compliqué... le spam d'extorsion [de Crypto] est beaucoup plus simple », a déclaré Paquet-Clouston.

Les exemples fournis dans l'article décrivent un courriel informant la victime que le pirate divulguera des informations personnelles compromettantes si les Bitcoin ne lui sont T fournis dans les délais. Par exemple, un courriel affirmait que les pirates effectuaient une surveillance via un logiciel malveillant :

« Bonjour ! Comme vous l'avez peut-être remarqué, je vous ai envoyé un e-mail depuis votre compte. Cela signifie que j'ai pleinement accès à votre compte. Je vous surveille depuis quelques mois. En réalité, vous avez été infecté par un logiciel malveillant via un site pour adultes que vous avez visité. »

Le suivi des adresses Bitcoin utilisées et des langues employées dans les e-mails a permis aux chercheurs de mieux comprendre le fonctionnement des botnets. Par exemple, les responsables du botnet facturaient des prix plus élevés à certaines nationalités qu'à d'autres, les anglophones atteignant un maximum de 745 dollars par destinataire, contre 249 dollars pour les Espagnols.

Le botnet a réutilisé des adresses Bitcoin , confirmant des recherches similaires ayant montré ONE adresse avait été utilisée trois millions de fois. Les chercheurs supposent que la réutilisation d'adresses vise à simplifier la tactique.

Seulement 0,135 % des Bitcoin extorqués ont pu être retracés jusqu'à des portefeuilles vérifiables publiquement sur les bourses, ce qui signifie l'utilisation de CoinJoins et d'autres mesures pour MASK les transactions avant de transférer les fonds vers la monnaie fiduciaire.

Selon l'équipe, la connaissance du Bitcoin et les méthodes de suivi des paiements ont conduit à des campagnes de botnets visant d'autres cryptomonnaies, notamment le Litecoin. Contre toute attente, les cryptomonnaies Politique de confidentialité comme Monero et Zcash ne sont pas largement utilisées.

Pirate informatiqueimage via Shutterstock