Ransomwhere : Un inventaire en ligne des rançons payées par des victimes
PHISHING•Un site répertorie déjà les millions de dollars payés aux cybercriminels pour l’année 2021
Jennifer Mertens pour 20 Minutes
Difficile de mesurer l’ampleur de l’impact des rançons payées sur Internet ? Pour cela, l’architecte en sécurité Jack Cable a lancé un site permettant d’évaluer les rançons payées en bitcoin à travers le monde aux auteurs de ransomwares. Le but du site Ransomwhere est d’illustrer l’ampleur de l’impact de ce type de menace.
Le fait est que les ransomwares sont des cyberattaques très particulières qui mettent les victimes dans une situation délicate. Ces dernières doivent en effet faire un choix cartésien : payer la rançon et avoir une chance de récupérer leurs données ou ne rien faire et dans ce cas, faire une croix dessus. Malheureusement, si la victime paie, rien n’indique que les pirates informatiques sont de bonne foi et qu’ils lui rendront ses accès. De plus, paiement ou non, ils peuvent aussi avoir fait une copie des données pour les revendre à autrui ou faire chanter leurs victimes. Il est donc assez compliqué de conseiller l’une ou l’autre solution à une victime de rançongiciel, même si les spécialistes préconisent toujours de ne pas payer les criminels.
« Aujourd’hui, il n’existe pas de données publiques complètes sur les sommes totales payées par ransomware. Sans ces données, nous ne pouvons pas connaître l’impact total des ransomwares, et savoir si le fait de prendre certaines mesures change la donne. Ransomwhere vise à combler cette lacune », a écrit Jack Cable sur Twitter.
Un triste palmarès
À noter que le site ne répertorie que les rançons payées en Bitcoin, mode de paiement privilégié par les hackers. Le fait est qu’en raison de leur nature, les bitcoins échangés peuvent être suivis puisque leurs transactions sont publiques et enregistrées sur la blockchain.
Selon les données collectées par le site, plus de 46 millions de dollars ont été payés aux hackers rien qu’en 2021. Cette année, le malware Conti est celui qui a récolté le plus d’argent, avec 12,7 millions de dollars. Le groupe de hackers à l’origine du ransomware REvil se trouve à la deuxième place avec 12,4 millions de dollars. DarkSide clôt le podium avec 4,6 millions de dollars en bitcoins.
En disposant d’un visuel illustrant l’impact des ransomwares, Jack Cable espère que les gouvernements prendront des mesures proportionnées et adaptées pour lutter contre les rançongiciels.
