jeudi, décembre 19, 2024

Les grands rêves cryptographiques déroutants d’un gang de rançongiciels de 180 millions de dollars

L’intérêt pour les plates-formes de crypto-monnaie concerne le transfert d’argent, déclare Holden. « Mon explication est que ces types veulent contrôler et pouvoir blanchir de l’argent », explique-t-il. « S’ils sont capables de blanchir l’argent, par exemple, ils peuvent transférer les produits volés sur leur propre plate-forme, ils peuvent cacher ou obscurcir leur piste d’argent. »

La grande majorité des paiements de ransomwares sont effectués à l’aide de crypto-monnaies. La société de suivi de la blockchain Chainalysis a identifié plus de 600 millions de dollars de paiements de crypto-ransomwares en 2020 et 2021 – Conti était le groupe le plus prolifique. Cependant, les forces de l’ordre et les enquêteurs sont de plus en plus aptes à suivre les paiements de ransomwares sur la blockchain et à identifier les individus impliqués dans les gangs de ransomwares.

En créant son propre système, Conti pourrait potentiellement aider les membres à éviter l’attention des forces de l’ordre. « Ils veulent exercer plus d’autonomie sur leurs finances », déclare Vitali Kremez, PDG de la société de sécurité AdvIntel. La création de tout système basé sur la blockchain, dit Kremez, donnerait potentiellement à Conti la « liberté d’encaisser et de rendre leurs paiements de rançongiciels plus faciles que de s’appuyer sur n’importe quel grand livre de cryptographie public ». Kremez dit qu’un gang de cybercriminels créant son propre système de paiement ne serait pas totalement inconnu et correspond aux « philosophies précédentes ».

Bien qu’une plate-forme de cryptographie puisse avoir un certain sens pour le fonctionnement quotidien de Conti, ses efforts pour créer un réseau social semblent manquer d’orientation claire. Plusieurs membres de haut niveau de Conti ont été impliqués dans des conversations sur le développement. Il s’agit notamment de Stern et Mango, un directeur général de Conti qui relève directement du patron et s’assure que les membres de Conti sont payés.

« Nous créons un réseau social principalement pour nous-mêmes et pour la communauté », a expliqué Mango au membre de Conti Ghost, après en avoir discuté avec Stern. Mango a déclaré que cela pourrait ressembler au plus grand site Web de médias sociaux de Russie, VKontakte (alias VK), mais avec une particularité : ce serait pour le « darknet ».

En juillet 2021, Stern a expliqué à Mango que le réseau social est censé être un produit commercial. Ils ont dit qu’il s’agirait d’un système centralisé « à code fermé », un peu comme Facebook, Twitter et toutes les autres grandes plateformes de médias sociaux. La « chose principale », a déclaré Stern, serait le « commerce ». Des communications et des nouvelles pourraient être ajoutées ultérieurement.

Comme pour son projet de cryptographie, Conti a créé des conceptions de ce à quoi pourrait ressembler un réseau social ; deux designs ont été partagés en juillet 2021 et ils semblent utiliser le même designer. Sous le nom de Wild Kingdom, les maquettes montrent un utilisateur connecté qui consulte la page de profil d’une autre personne. L’activité la plus récente d’un compte, les informations de contact, la date de leur dernière activité et une option pour leur envoyer un message sont visibles. Il y a aussi de l’espace pour les publicités. Les maquettes de médias sociaux se plient également aux intérêts cryptographiques de Conti; ils montrent combien de bitcoins un compte a.

« Tout le monde sera là », a déclaré Stern dans des messages à Mango. « Reporters. Utilisateurs ordinaires. Acheteurs. Il doit y avoir au moins 1 million de personnes sur le réseau social. S’emballant, Stern proposa même de se tourner vers le jeu : « Peut-être qu’on fera un casino.

Bien que Conti dépense de l’argent et du temps de développement sur ces projets parallèles, aucun d’eux ne semble avoir été lancé. Et il est probable qu’ils ne le feront jamais, déclare Kimberly Goody, directrice de l’analyse de la cybercriminalité à la société de sécurité Mandiant. « Je ne pense pas que certains d’entre eux soient réalisables ou réalistes pour eux », déclare Goody. Cependant, ajoute-t-elle, cela montre que Conti a « de grands objectifs ambitieux en tant qu’organisation ».

Conti, ou du moins ses membres seniors, envisagent leur vie au-delà des rançongiciels. « Ce ne sont pas seulement des individus qui s’inquiètent des paiements », déclare Kremez. « Ils pensent à l’héritage, pensent à l’avenir à long terme. »


Plus de grandes histoires WIRED

Source-144

- Advertisement -

Latest