Les groupes russophones responsables de la majorité des attaques de Crypto ransomware en 2023 : TRM Labs

• Les groupes de ransomware russophones étaient responsables d'au moins 69 % de tous les revenus Crypto provenant des ransomwares en 2023.
• En 2023, les Marchés du darknet en langue russe représentaient 95 % de toutes les ventes de drogues illicites libellées en cryptomonnaies qui ont eu lieu sur le dark web.
• Les flux entrants vers la bourse basée en Russie, Garantex, ont représenté 82 % des Crypto provenant d'entités sanctionnées, malgré les restrictions imposées en raison de la guerre en Ukraine.

L'utilisation illicite de Crypto pour les rançongiciels, la vente de drogue et l'évasion des sanctions était monnaie courante en Russie en 2023, selon un rapport de TRM Labs publié jeudi.

Les groupes de rançongiciels russophones ont généré au moins 69 % des revenus en Crypto générés par les rançongiciels en 2023, soit plus de 500 millions de dollars. Un rançongiciel est un type de logiciel malveillant qui empêche un utilisateur d'accéder à un appareil jusqu'à ce qu'une somme soit payée.

En 2023, les deux plus grands opérateurs de rançongiciels étaient Lockbit et ALPHV/Black Cat, deux groupes russophones. Cependant, en février, l'Agence nationale britannique de lutte contre la criminalité (National Crime Agency) a annoncé avoir réussi à prendre le contrôle des services de Lockbit, « compromettant ainsi l'ensemble de son activité criminelle ».selon un article de l'époque.

En 2023, la bourse russe Garantex représentait 82 % des volumes de Crypto provenant d'entités sanctionnées à l'échelle internationale, selon le rapport.

En raison de la guerre menée par la Russie contre l'Ukraine, des pays du monde entier ont imposé des sanctions à ce pays, ce qui a incité certains à se tourner vers les Crypto pour les contourner. L'organisme américain de surveillance des sanctions, l'Office of Foreign Assets Control (OFAC), a mis sur liste noire une adresse Bitcoin et Ethereum l'année dernière, liée àà l'évasion des sanctions. De plus, les procureurs fédéraux américains ont allégué en 2022 que cinq ressortissants russes avaient blanchides millions de dollars de Crypto.

En 2023, les Marchés du darknet en langue russe représentaient 95 % de toutes les ventes de drogues illicites libellées en cryptomonnaies qui ont eu lieu sur le dark web, ajoute le rapport.

« Les acteurs malveillants russophones sont uniques par l’ampleur de leurs activités malveillantes », indique le rapport.

Cependant, la Corée du Nord reste la superpuissance mondiale du piratage informatique et est responsable du vol de près d'un milliard de dollars en Cryptomonnaie en 2023, selon le rapport.