Partager:

JAKARTA - Un expert en sécurité, Jack Cable, a lancé un site pour conserver des enregistrements de paiements bitcoin publiquement traçables aux principaux gangs de ransomware, tels que REvil.

Le site « ransomwhe.re » a été créé par Jack Cable, un chercheur en sécurité qui travaille avec le cabinet de conseil en cybersécurité Krebs Stamos Group et le service numérique de défense américain.

Ransomwhe.re est un site web ouvert de suivi des paiements de ransomware crowdsourcé, qui offre des détails sur les paiements des victimes en bitcoin aux portefeuilles associés à une douzaine de variantes majeures de ransomware. Les chiffres de paiement peuvent être ventilés par année, mois et semaine.

Les attaques de ransomware sont à la hausse et font maintenant l’objet d’un débat parmi les dirigeants mondiaux après l’attaque de Colonial Pipeline, le transformateur de viande JBS. La semaine dernière a également vu une attaque contre la société de logiciels de gestion, Kaseya, qui a provoqué la propagation du ransomware REvil à plus de 1.000 de leurs clients.

REvil/Sadinokibi, soupçonnés d’être à l’origine des attaques contre JBS et Kaseya, est actuellement le plus grand gang qui a réussi à extorquer à leurs victimes des paiements allant jusqu’à 11,3 millions de dollars qu’ils ont réussi à recevoir.

La fortune totale de REvil pour 2021 pourrait augmenter considérablement s’ils pouvaient recevoir une rançon de 70 millions de dollars dans l’attaque contre Kaseya la semaine dernière.

Cable rejoint l’Agence américaine de cybersécurité et d’infrastructure sous la direction du directeur de la CISA de l’époque, Chris Krebs, qui a aidé et sécurisé le système de décompte avant l’élection présidentielle américaine de 2020.

Cable a expliqué ses motivations pour construire le site dans un fil sur Twitter, en enregistrant des données sur les paiements des victimes afin de changer la réponse au ransomware.

« Actuellement, il n’existe pas de données publiques complètes sur le nombre total de paiements de ransomware. Sans ces données, nous ne pouvons pas connaître l’impact complet des ransomwares et la meilleure façon de prendre certaines mesures qui changeraient la situation », a déclaré Cable.

Ransomwhe.re vise à combler cette lacune en suivant les transactions bitcoin associées au groupe ransomware. Il est public, de sorte que tout le monde peut afficher et télécharger des données. Et c’est une ressource, de sorte que n’importe qui peut soumettre des rapports de ransomware qui a été infecté ou observé ».

Selon la FAQ sur Ransomwhe.re, la transparence des paiements de Bitcoin facilite le suivi des paiements et des adresses de réception.

Ce site calcule la valeur en dollars américains des paiements bitcoin en fonction du taux de change le jour où le paiement a été effectué. Ce qu’ils montrent est une estimation de combien d’argent les victimes ont payé, mais pas combien le gang ransomware a été en mesure de vendre leurs bitcoins de l’extorsion.


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)