Comment un ransomware peut-il être aussi répandu alors qu'il existe une telle piste d'argent claire pour les attaquants?
S'il y a une chose dans laquelle Internet est bon, c'est de garder une trace de l'argent et de savoir où il a déménagé.
Les attaques de ransomwares demandent généralement le paiement d'une clé de déchiffrement. Comment se fait-il qu'avec une transaction aussi facile à suivre que les auteurs de ransomwares ne soient pas poursuivis plus souvent?
Ils utilisent des méthodes alternatives aux transactions traditionnelles par carte de crédit/virement, à savoir les cartes prépayées et la crypto-monnaie comme le bitcoin. C'est parce qu'il est beaucoup plus facile de rester caché de cette façon.
Cet article décrit plus d'informations si vous êtes intéressé: TeslaCrypt: suivre la piste de l'argent et apprendre les coûts humains des ransomwares
Les assaillants infâmes ne laissent pas de trace car ils demandent le paiement en utilisant ces méthodes:
Bitcoin : vous pouvez payer sans avoir besoin d'un intermédiaire - les banques. Même s'il est vrai que les paiements Bitcoin peuvent être suivis via la chaîne de transaction qui reste estampillée sur la devise grâce à la chaîne de blocs, qui comprend les informations d'adresse IP (non fiable car Bitcoin repose sur le réseau Tor ) , il existe des méthodes pour nettoyer les Bitcoins pour les rendre anonymes. Notez que des systèmes équivalents à Bitcoin existent et peuvent être utilisés dans le même but.
Cartes-cadeaux prépayées (Starbucks, Best Buy, Target, Macy's ... et même Amazon): vous pouvez les acheter en personne avec de l'argent.
Cartes de crédit prépayées pouvant effectuer de nombreux achats en ligne car elles sont tout aussi valables qu'une carte de crédit (Visa, MasterCard ...)
Notez que CryptoWall (ransomware) utilisé par exemple comme outil de paiement MoneyPak .