Les problèmes de sécurité ont explosé avec le basculement du monde du travail depuis 2020. Selon le FBI, au premier semestre, le nombre de plaintes avait augmenté de plus de 62%, portant le chiffre total à 2.084. Avec des pertes seulement pour 10% des sociétés attaquées, pour des montants allant de 7 dollars à 1,2 million de dollars.

Officiellement, parce qu’on ignore combien de sociétés choisissent de payer spontanément sans en parler à personne pour éviter les problèmes de notoriété associés à la perte d’informations confidentielles sur leurs clients ou utilisateurs. Le chiffre des sociétés qui paient aurait diminué de 44% à 12% cette année, sachant que les experts de la cybersécurité sont unanimes pour dire qu’il ne faut pas payer. 80% de ceux qui ont payé ont connu une nouvelle attaque dans les semaines suivantes et 46% ont récupéré des données compromises.

Mais une fois que les entreprises ont payé, les cybercriminels ne doivent pas garder les bitcoins – c’est souvent comme ça que cela se passe – sous peine de se voir repérés par les autorités. Que font-ils? Ils «mélangent», explique Intel 471.

«Les développeurs derrière Avaddon, Darkside 2.0 (également connu sous le nom de BlackMatter) et REvil ont probablement intégré le mélangeur de cryptomonnaie BitMix pour faciliter le blanchiment des paiements de rançons pour les affiliés du programme», .  La particularité de BitMix est de ne pas conserver de trace de ces mélanges et de permettre d’y accéder via le logiciel Tor.

Mélanger consiste à prêter des bitcoins à un pool qui va les regrouper, acheter et vendre à des millions de reprises pour rendre le traçage sinon impossible du moins plus compliqué.

Certaines solutions technologiques permettent toutefois de tracer les bitcoins qui viennent de mélangeurs, considérant que l’utilisation de ce genre de technologie est souvent le signe d’une volonté d’échapper à des ennuis judiciaires.

Cet article est issu de la newsletter hebdomadaire Paperjam Trendin’, à laquelle vous pouvez vous abonner .