Les pirates et les escrocs de ransomware exploitent le cloud mining pour le blanchiment de crypto-monnaie

Selon des découvertes récentes, il a été révélé que les acteurs des rançongiciels et les escrocs de crypto-monnaie utilisent désormais des services d'extraction en nuage pour blanchir des actifs numériques, rejoignant ainsi les acteurs des États-nations dans cette pratique abusive.

La société d'analyse de blockchain Chainalysis a déclaré dans un rapport partagé avec The Hacker News que si l'extraction de crypto-monnaie est une partie essentielle de l'industrie, elle attire également les acteurs malveillants car elle offre un moyen d'acquérir de l'argent avec une source propre en chaîne. Le rapport a mis en évidence le cas d'APT43, basé en Corée du Nord, qui a utilisé des services de location de hachage et d'extraction de cloud pour obscurcir la piste médico-légale et nettoyer la crypto-monnaie volée.

Les services de cloud mining permettent aux utilisateurs de louer des systèmes informatiques et d'utiliser leur puissance de hachage pour extraire des crypto-monnaies sans avoir à gérer eux-mêmes le matériel. Chainalysis a souligné que ce ne sont pas seulement les groupes de piratage des États-nations qui exploitent ces services. Ils ont cité un exemple où des pools de minage et des portefeuilles associés à des acteurs de ransomware ont été utilisés pour envoyer des fonds à une adresse de dépôt très active sur un échange cryptographique grand public non divulgué. Cela impliquait des sommes importantes, avec 19,1 millions de dollars provenant de quatre adresses de portefeuille de rançongiciels et 14,1 millions de dollars provenant de trois pools de minage.

Les fonds ont été acheminés via des portefeuilles et des pools intermédiaires, créant l'illusion que les revenus provenaient de l'exploitation minière plutôt que des rançongiciels. La valeur cumulée des actifs envoyés des portefeuilles de ransomwares aux bourses via les pools de minage est passée de moins de 10 000 dollars au premier trimestre 2018 à près de 50 millions de dollars au premier trimestre 2023, ce qui indique la popularité croissante de cette tendance.

Chainalysis a noté que les pools miniers peuvent jouer un rôle important dans les stratégies de blanchiment d'argent de nombreux acteurs de ransomwares. De plus, les opérateurs d'escroquerie comme le réseau BitClub ont également incorporé des pools miniers dans leurs activités illicites, mélangeant leurs produits Bitcoin mal acquis avec des actifs obtenus d'une opération minière Bitcoin basée en Russie et BTC-e, un échange crypto connu pour faciliter le blanchiment d'argent de le piratage de Mt. Gox.

Qu'est-ce que le Crypto Mining et pourquoi est-ce une option attrayante pour les acteurs de menace de ransomware ?

L'extraction de crypto dans le cloud fait référence à la pratique consistant à utiliser des services basés sur le cloud pour extraire des crypto-monnaies. Au lieu de configurer et de gérer leur propre matériel de minage, les particuliers ou les organisations peuvent louer la puissance de calcul des fournisseurs de cloud mining et l'utiliser pour les opérations de minage.

Les acteurs de la menace de ransomwares trouvent l'extraction de chiffrement dans le cloud attrayante pour plusieurs raisons. Premièrement, cela leur permet d'exploiter des crypto-monnaies sans avoir à investir dans du matériel coûteux ou à gérer les complexités opérationnelles liées à la maintenance d'une infrastructure minière. En louant la puissance de calcul des services de cloud mining, ils peuvent rapidement commencer à extraire et à générer de la crypto-monnaie.

Deuxièmement, le cloud mining fournit une couche d'anonymat et d'obscurcissement pour les acteurs de la menace. Cela leur permet de se distancer d'une implication directe dans les activités minières, ce qui rend plus difficile pour les forces de l'ordre ou les chercheurs en sécurité de retracer leurs opérations jusqu'à des individus ou des groupes spécifiques. En tirant parti des services cloud, les acteurs du ransomware peuvent cacher leur véritable identité et leur emplacement, ce qui rend plus difficile l'attribution de leurs activités.

De plus, le cloud mining offre évolutivité et flexibilité. Les acteurs de la menace ransomware peuvent facilement ajuster leurs opérations minières en fonction des conditions du marché ou des changements dans leurs objectifs. Ils peuvent augmenter ou diminuer la puissance de calcul louée selon les besoins, ce qui leur permet de s'adapter aux fluctuations des prix des crypto-monnaies ou de se concentrer sur l'extraction de crypto-monnaies spécifiques qui offrent une rentabilité plus élevée.

De plus, le cloud mining offre aux acteurs de la menace un moyen de légitimer leurs fonds obtenus de manière illicite. En exploitant des crypto-monnaies via des services cloud, ils peuvent créer une façade de revenus légitimes et masquer l'origine de leurs fonds. Cette technique de blanchiment d'argent complique la traçabilité des flux de fonds et les associe à des activités illégales telles que les attaques de ransomwares.

Dans l'ensemble, le cloud crypto mining offre commodité, anonymat, évolutivité et capacité à blanchir des fonds illicites, ce qui en fait une option attrayante pour les acteurs de la menace de ransomware qui cherchent à générer des revenus et à masquer leurs traces dans le domaine numérique.

Par Zaib
June 16, 2023
Computer Security
Français
June 16, 2023
Computer Security

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.