in

L’argent issu d’arnaques de sextorsion révèle la face cachée d’autres activités de cybercriminalité, selon un rapport SophosLabs

Le rapport de SophosLabs est le premier à remonter la piste du trafic de bitcoin en lien avec des arnaques de sextorsion

Sophos, un des leader mondial de la cybersécurité nouvelle génération, annonce la publication d’un rapport SophosLabs intitulé « Following the Money in a Massive “Sextortion” Spam Scheme ». Ce rapport révèle que les sommes extorquées aux victimes d’arnaques de sextorsion mènent à la piste d’autres activités de cybercriminalité. Les chercheurs de SophosLabs sont remontés à la source de millions de spam de sextorsion diffusés entre septembre 2019 et février 2020, avant d’analyser les mouvements des sommes versées par les victimes en bitcoin aux cybercriminels. Les sommes extorquées en bitcoin par le biais de cette arnaque s’élèvent à près de 500 000 dollars. SophosLabs estime que ce rapport est le premier à remonter la piste du trafic de bitcoin résultant d’arnaques de sextorsion.

Les arnaques de type « sextortion » constituent une forme de campagnes de spam très répandue : les destinataires y sont accusés de s’être rendus sur un site pornographique et menacés de l’envoi de preuves vidéo à leurs proches, à moins qu’un paiement soit fait. Parmi les exemples analysés, les destinataires se voyaient demander de verser jusqu’à 800 dollars en bitcoin sur les adresses de portefeuilles indiquées.

Les chercheurs de SophosLabs ont collaboré avec CipherTrace afin de suivre les mouvements d’argent présent sur ces portefeuilles. Ils ont ainsi découvert que les sommes extorquées servaient à financer d’autres activités illicites telles que des transactions effectuées sur le dark web ou encore l’achat de données de cartes de crédit volées. Une autre partie des sommes étaient, quant à elles, rapidement déplacées d’un portefeuille à un autre afin d’être rassemblées avant de passer par des « mixeurs » de bitcoins visant à blanchir les fonds, ou d’être converties en argent liquide.

« Le milieu de la cybercriminalité est un réseau complexe. Le rapport de SophosLabs révèle la façon dont les attaquants se sont servis de l’argent extorqué via l’opération initiale afin d’en financer une autre », déclare Tamás Kocsír, chercheur en sécurité de SophosLabs et directeur de ces recherches. « Les arnaques de sextorsion jouent sur la peur, et c’est ce qui en fait un moyen efficace de récolter de l’argent rapidement. Durant nos cinq mois d’enquête, nous avons pu observer une vague d’attaques successives, souvent au moment du week-end, et pouvant représenter jusqu’à 20% de l’ensemble des campagnes de spam recensées par SophosLabs. Et si la plupart des destinataires n’ont pas ouvert l’e-mail ou n’ont pas procédé au paiement, un nombre important d’entre eux se sont exécutés, permettant aux attaquants de rafler environ 50,9 bitcoins, soit l’équivalent de près de 500 000 dollars. »

Ces arnaques ont exploité les botnets de PC compromis pour envoyer des millions d’e-mails de spam à des destinataires du monde entier. Le Vietnam, le Brésil, l’Argentine, la République de Corée, l’Inde, l’Italie, le Mexique, la Pologne, la Colombie et le Pérou font partie des 10 premiers pays d’origine pour l’envoi de ces e-mails malveillants, dont 81% étaient rédigés en anglais, 10% en italien, 4% en allemand, 3.5% en français et 1.2% en chinois.

« Parce que les campagnes de spam sont relativement peu coûteuses et faciles à mettre en œuvre, on a tendance à imaginer qu’elles sont l’œuvre d’attaquants peu compétents et opportunistes, mais il se pourrait que ce ne soit pas le cas », déclare Tamás Kocsír. « Nos recherches révèlent en effet, dans le cas de certains e-mails, l’utilisation de techniques  de brouillage avancées, destinées à contourner les filtres anti-spam. Celles-ci consistent par exemple à découper les mots à l’aide de chaînes de caractères aléatoires invisibles, à insérer des blocs de « garbage text » blancs, ou encore à ajouter des mots de l’alphabet cyrillique pour déjouer le balayage automatique. Il ne s’agit pas là de techniques de débutants et il faut ici rappeler  que les attaques de spam, quelle que soit leur nature, doivent être prises au sérieux. Une approche solide de la cybersécurité est essentielle. Si vous craignez de devenir la cible d’une arnaque de sextorsion, désactivez ou couvrez la caméra de votre ordinateur. »

Pour plus d’informations, veuillez consulter l’article SophosLabs Uncut.

Ressources annexes

 

Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.