La portée économique des campagnes de rançongiciel par transactions Bitcoin

Les cyberattaques continuent d’évoluer, devenant une menace croissante pour les systèmes informatiques du monde entier. En 2018, près de 21 % des entreprises canadiennes ont été touchées par un incident de cybersécurité. Parmi celles-ci, 8 % ont déclaré avoir été victimes de rançongiciel (Statistique Canada, 2018). Les rançongiciels constituent l’une des menaces les plus dangereuses en matière de cybercriminalité pour les utilisateurs et les entreprises. Selon Symantec (2019), les rançongiciels ont diminué en 2018, le nombre total d’infections de ce type ayant baissé de 20 %. Or, bien que l’ensemble des infections par rançongiciel a diminué, les infections de ce type touchant les entreprises ont augmenté de 12 % en 2018.

Les cybercriminels utilisent des systèmes de paiement Bitcoin pour extorquer anonymement des rançons. La nature pseudo-anonyme des devises décentralisées telles que le Bitcoin rend difficile la recherche d’un bénéficiaire. Le Bitcoin est une monnaie entièrement numérique, indépendante de toute banque ou de tout gouvernement. Ces systèmes financiers suppriment le contrôle de l’autorité centralisée et assurent à la fois l’ubiquité et l’équité via des transactions en temps (quasi) réel. Les transactions en Bitcoins peuvent être anonymisées, bien que chaque Bitcoin transactionnel ait un historique traçable. Ces monnaies numériques garantissant un certain degré d’anonymat, elles soulèvent ainsi des préoccupations nouvelles et uniques, entre autres vis-à-vis de la possible croissance des activités illégales.

Dans cet article, les auteurs ont présenté une étude exhaustive et longitudinale sur les rançongiciels ainsi que sur leurs conséquences économiques du point de vue du paiement par Bitcoin.

Ils ont d’abord présenté un cadre d’analyse permettant d’identifier, de recueillir et d’analyser les adresses appartenant au même utilisateur. Ensuite, à l’aide du cadre, ils ont analysé l’impact économique de tous les rançongiciels récents qui ont utilisé le Bitcoin comme mode de paiement de la rançon au moins une fois, et pour lesquels au moins une adresse Bitcoin était connue publiquement.

Afin de bâtir le cadre d’identification des rançongiciels, les auteurs ont procédé à une enquête sur les rançons extorquées de la sorte. Ils ont d’abord identifié les adresses Bitcoin liées au rançongiciel. Ensuite, ils ont obtenu l’historique des transactions de ces adresses. Enfin, ils ont distingué les transactions associées aux paiements de la rançon.

En ce qui concerne l’impact économique, les auteurs ont trouvé 20 rançongiciels répondant à leurs critères de sélection. Ils ont ensuite discuté de chacun des 20 rançongiciels ainsi que de leurs versions renommées. L’objectif principal était de fournir un aperçu de l’impact économique de ces rançongiciels du point de vue du paiement par Bitcoin.

L’analyse a montré que CryptoLocker avait reçu le nombre maximal de paiements, soit 51 766, pour une valeur de 133 045,9961 BTC, l’équivalent de 42 292 191,17 USD. De plus, le cadre d’analyse a permis de classer 3 730 paiements reçus par CryptoWall en tant que paiements de rançon, ce qui correspond au nombre maximal de paiements de rançon extorqués par un rançongiciel. Ces paiements représentent 5 351,2329 BTC, soit 2 220 909,12 USD. D’autre part, KeRanger a reçu le nombre minimum de paiements globaux ainsi que les paiements de rançon.

 

Citer (APA): Conti, M., Gangwal, A. & Ruj, S. (2018). On the economic significance of rançongiciel campaigns: A Bitcoin transactions perspective. Computer & Security, 79, 162-189.

Source : https://www.sciencedirect.com/science/article/pii/S0167404818304334?via%3Dihub

Références
[1] Statistic Canada. (2018). L’incidence du cybercrime sur les entreprises canadiennes, 2017. Le Quotidien. Récupéré à https://www150.statcan.gc.ca/n1/daily-quotidien/181015/dq181015a-eng.htm
[2] Symantec. (2019). Internet Security Threat Report. Symantec: Mountain View, CA. Retrieved from https://img03.en25.com/Web/Symantec/%7B984e78e2-c9e5-43b8-a6ee-417a08608b60%7D_ISTR_24_2019_April_en.pdf?elqTrackId=46f944879fdc4704ad360aae3cd0268e&elqaid=6820&elqat=2