Bill Siegel de Coveware : pourquoi il est préférable de traiter avec les crypto-criminels

Une entreprise qui paie des rançons Bitcoin pour le compte de ses clients explique à Coin Rivet pourquoi il est préférable de le faire que de voir les petites entreprises effectivement détruites par des demandes financières relativement modestes.

Bill Siegel (photo, à droite) est le PDG et co-fondateur de Coveware, qu'il a fondé il y a à peine six mois. Il souligne que les attaques de ransomware peuvent parfois forcer les entreprises à fermer leurs portes et à faire perdre leur emploi à leurs employés, ce qui est bien pire que de payer quelques centaines de dollars aux gangs criminels qui exploitent de telles tenues.

L'entreprise a été créée pour des « raisons stratégiques, morales et éthiques » et elle aide gratuitement les petites entreprises. La raison d'être ultime est d'éliminer la menace des rançongiciels. Il admet qu'il peut « sembler contre-intuitif » d'avoir une telle mission, tout en aidant les entreprises à payer des rançongiciels. Mais c'est logique.

Une lacune majeure qu'il a identifiée est la pénurie de données sur les cas en temps réel. La plupart des données de ransomware sont tirées d'enquêtes rétrospectives menées auprès de professionnels de l'informatique qui sont « anecdotiques ou obsolètes ». Seule une infime proportion d'incidents sont rapportés et il le compare « à une compagnie d'assurance automobile qui rédige des polices sans étudier les données sur les accidents de voiture ».

Sauter dans les tranchées

Donc, ce que Coveware fait, c'est de « sauter dans les tranchées » comme il le dit pour « aider les victimes à travers des incidents ».

L'utilisation des ransomwares est « extrêmement répandue et a un effet disproportionné sur les petites entreprises ». Le temps d'arrêt associé à une attaque « rase 7,5 % de réduction sur le produit intérieur brut et 75 % des petites entreprises touchées sont endommagées par l'existence et amenées au bord de l'échec », ajoute-t-il.

« C'est une terrible façon pour une entreprise de se terminer et un propriétaire d'entreprise peut être confronté à une décision sur une chose à laquelle il est moralement opposé, mais sur le plan financier, cela peut être sans conséquence par rapport au licenciement d'employés. »

Coveware partage régulièrement des sous-ensembles de données avec des organismes chargés de l'application de la loi tels que le FBI - avec les informations du client expurgées. Les services chargés de l'application de la loi ont alors la possibilité de tenter de le trianguler pour traquer les criminels.

« Deux chats ont été sortis du sac »

La croissance de криптовалюты a clairement rendu les attaques de ransomware plus faciles et c'est ce qu'il décrit comme un monde où « deux chats ont été sortis du sac qui a causé cette épidémie mondiale. »

« Vous avez les paiements anonymes de криптовалюты qui sont difficiles à tracer et les trousses à outils bon marché qui ne nécessitent pas d'être techniquement sophistiquées pour créer des logiciels malveillants qui mènent les criminels dans les affaires. »

Sa mission est simple - pour finir le fléau des ransomwares. Ses moyens peuvent sembler inhabituels, mais si vous y pensez un peu, ça commence vraiment à s'additionner.

« Je ne veux pas voir ces entreprises échouer et c'est pourquoi nous essayons de faire une différence proactive. »

Ils ont un taux de succès de 100 % sur l'outil de décryptage autour des données chiffrées et un taux de récupération complet des données d'environ 98 %. Il admet que les outils de décryptage sont « extrêmement buggy et difficiles à travailler », mais leur taux de réussite est extrêmement élevé.

Le cabinet gère également un programme de lutte contre le blanchiment de capitaux en interne, élaboré à partir des précédents emplois de Siegel chez Second Market où il dirigeait un courtier réglementé.

Perdre crédibilité

Il reconnaît qu'il y aura un moment où ils seront escroqués, c'est-à-dire qu'un paiement entraîne un défaut de paiement. Mais cela est contre-productif pour les entreprises criminelles, car le mot va rapidement contourner que « ils n'ont pas livré » avec la menace, de sorte qu'ils perdent leur crédibilité.

Il est également intéressant de noter qu'il y a des centaines de types de ransomware circulant. Il y a quelques semaines, ils ont aidé une entreprise de démolition au Texas, aux États-Unis, dont les serveurs et les fichiers étaient cryptés.

Leurs serveurs étaient en panne depuis deux jours quand ils ont contacté Coveware et ils n'avaient aucune idée à qui se tourner pour obtenir de l'aide. Siegel et son équipe ont négocié la rançon de 80 % dans les 36 heures, en les aidant à faciliter un paiement sécurisé криптовалюты.

https://coinrivet.com/cryptomining-becomes-most-popular-cybercrime-malware/