Les créateurs de ransomware Cryptowall ont gagné un énorme rançon de 325 millions de dollars en bitcoin

Le ransomware Cryptowall génère des millions en bitcoin pour son développeur

Qui dit que le crime ne paie jamais, cryptowall rapporte des rendements fantastiques à ses développeurs. Selon un rapport de la Cyber Threat Alliance, la campagne de ransomware CryptoWall a généré plus de 325 millions de dollars de revenus de rançon pour les développeurs de logiciels malveillants.

Le rapport a été publié plus tôt cette semaine par la Cyber Threat Alliance, fondée par Intel Security, Symantec, Palo Alto Networks et Fortinet. Le rapport indique que Cryptowall a jusqu’à présent affecté 325 millions de dollars de paiements de victimes de ransomware et a effectué plus de 400 000 tentatives d’infection d’ordinateurs avec la troisième variante de CryptoWall (CW3), dont beaucoup semblent se concentrer sur des cibles en Amérique du Nord.

Le rapport indique que le ransomware provient d’une seule entité, dont les preuves sont disponibles à la fois dans le code et dans le réseau de paiements bitcoin traçables sur la blockchain publique. Le rapport note que l’Arménie, la Biélorussie, l’Iran, le Kazakhstan, la Russie, la Serbie et l’Ukraine sont sur liste noire, ce qui signifie que le logiciel malveillant ne fonctionnera pas dans ces régions et suggère des points d’origine possibles.

Les auteurs du rapport ajoutent qu’une analyse des transactions bitcoin liées à des campagnes de rançon connues pointe vers l’utilisation commune de portefeuilles bitcoin à travers ces campagnes, déclarant :

“À la suite de l’examen de ce réseau financier, il a été découvert qu’un certain nombre de portefeuilles principaux étaient partagés entre les campagnes, soutenant davantage l’idée que toutes les campagnes, indépendamment de l’ID de campagne, sont opérées par la même entité.”

Le rapport indique que les créateurs de ransomware sont assez flexibles dans leurs demandes de rançon en bitcoin. La demande de rançon connue varie de centaines à des milliers de dollars, selon le rapport – puis est blanchie à travers plusieurs adresses et services bitcoin connus, bien qu’aucun ne soit nommé directement dans le rapport. Une partie des fonds est essentiellement réinvestie dans de nouveaux kits d’exploitation ou des paiements de location pour des botnets.

En termes de revenus, les auteurs du rapport notent que, pour ses soutiens, CryptoWall “est extrêmement réussi et continue de fournir un revenu significatif”.

“Une seule variante impliquée dans l’identifiant de campagne ‘crypt100’ a entraîné plus de 15 000 victimes à travers le monde,” indique le rapport. “Ces 15 000 victimes à elles seules représenteraient, au minimum, environ 5 millions de dollars de profit pour le groupe CW3.”

Lisez le rapport complet ci-dessous :

CryptoWall Report