Une entreprise qui paie des rançons Bitcoin pour le compte de ses clients explique à Coin Rivet pourquoi il est préférable de le faire que de voir les petites entreprises effectivement détruites par des demandes financières relativement modestes.
Bill Siegel (photo, à droite) est le PDG et co-fondateur de Coveware, qu'il a fondé il y a à peine six mois. Il souligne que les attaques de ransomware peuvent parfois forcer les entreprises à fermer leurs portes et à faire perdre leur emploi à leurs employés, ce qui est bien pire que de payer quelques centaines de dollars aux gangs criminels qui exploitent de telles tenues.
L'entreprise a été créée pour des « raisons stratégiques, morales et éthiques » et elle aide gratuitement les petites entreprises. La raison d'être ultime est d'éliminer la menace des rançongiciels. Il admet qu'il peut « sembler contre-intuitif » d'avoir une telle mission, tout en aidant les entreprises à payer des rançongiciels. Mais c'est logique.
Une lacune majeure qu'il a identifiée est la pénurie de données sur les cas en temps réel. La plupart des données de ransomware sont tirées d'enquêtes rétrospectives menées auprès de professionnels de l'informatique qui sont « anecdotiques ou obsolètes ». Seule une infime proportion d'incidents sont rapportés et il le compare « à une compagnie d'assurance automobile qui rédige des polices sans étudier les données sur les accidents de voiture ».
Sauter dans les tranchées
Donc, ce que Coveware fait, c'est de « sauter dans les tranchées » comme il le dit pour « aider les victimes à travers des incidents ».
L'utilisation des ransomwares est « extrêmement répandue et a un effet disproportionné sur les petites entreprises ». Le temps d'arrêt associé à une attaque « rase 7,5 % de réduction sur le produit intérieur brut et 75 % des petites entreprises touchées sont endommagées par l'existence et amenées au bord de l'échec », ajoute-t-il.
« C'est une terrible façon pour une entreprise de se terminer et un propriétaire d'entreprise peut être confronté à une décision sur une chose à laquelle il est moralement opposé, mais sur le plan financier, cela peut être sans conséquence par rapport au licenciement d'employés. »
Coveware partage régulièrement des sous-ensembles de données avec des organismes chargés de l'application de la loi tels que le FBI - avec les informations du client expurgées. Les services chargés de l'application de la loi ont alors la possibilité de tenter de le trianguler pour traquer les criminels.
« Deux chats ont été sortis du sac »
La croissance de криптовалюты a clairement rendu les attaques de ransomware plus faciles et c'est ce qu'il décrit comme un monde où « deux chats ont été sortis du sac qui a causé cette épidémie mondiale. »
« Vous avez les paiements anonymes de криптовалюты qui sont difficiles à tracer et les trousses à outils bon marché qui ne nécessitent pas d'être techniquement sophistiquées pour créer des logiciels malveillants qui mènent les criminels dans les affaires. »
Sa mission est simple - pour finir le fléau des ransomwares. Ses moyens peuvent sembler inhabituels, mais si vous y pensez un peu, ça commence vraiment à s'additionner.
« Je ne veux pas voir ces entreprises échouer et c'est pourquoi nous essayons de faire une différence proactive. »
Ils ont un taux de succès de 100 % sur l'outil de décryptage autour des données chiffrées et un taux de récupération complet des données d'environ 98 %. Il admet que les outils de décryptage sont « extrêmement buggy et difficiles à travailler », mais leur taux de réussite est extrêmement élevé.
Le cabinet gère également un programme de lutte contre le blanchiment de capitaux en interne, élaboré à partir des précédents emplois de Siegel chez Second Market où il dirigeait un courtier réglementé.
Perdre crédibilité
Il reconnaît qu'il y aura un moment où ils seront escroqués, c'est-à-dire qu'un paiement entraîne un défaut de paiement. Mais cela est contre-productif pour les entreprises criminelles, car le mot va rapidement contourner que « ils n'ont pas livré » avec la menace, de sorte qu'ils perdent leur crédibilité.
Il est également intéressant de noter qu'il y a des centaines de types de ransomware circulant. Il y a quelques semaines, ils ont aidé une entreprise de démolition au Texas, aux États-Unis, dont les serveurs et les fichiers étaient cryptés.
Leurs serveurs étaient en panne depuis deux jours quand ils ont contacté Coveware et ils n'avaient aucune idée à qui se tourner pour obtenir de l'aide. Siegel et son équipe ont négocié la rançon de 80 % dans les 36 heures, en les aidant à faciliter un paiement sécurisé криптовалюты.
https://coinrivet.com/cryptomining-becomes-most-popular-cybercrime-malware/
Those who enter the market at this time may be surprised to hear that Bitcoin…
George Town, Grand Cayman, 22nd November 2024, Chainwire
Las Vegas, US, 1st November 2024, Chainwire
From digital art to real-estate assets, NFTs have become a significant attraction for investors who…
Singapore, Singapore, 21st October 2024, Chainwire
HO CHI MINH, Vietnam, 17th October 2024, Chainwire