Le suivi financier des Sextortion mène au financement de l'activité cybercriminelle, selon le rapport des SophosLabs

Sophos a publié aujourd'hui un article des SophosLabs, Follow the Money in a Massive "Sextortion" Spam Scheme, qui montre comment les fonds extraits des victimes ont conduit à financer l'activité cybercriminelle. Les chercheurs ont retracé l'origine de millions de spams de sextorsions lancés entre septembre 2019 et février 2020, puis ont analysé ce qui est arrivé à l'argent déposé par les victimes dans les portefeuilles Bitcoin des attaquants. Le bitcoin extorqué des escroqueries a totalisé environ 500 000 $. Les SophosLabs pensent que ce rapport est le premier à retracer un transfert de bitcoins à partir de sextorsion.

La sextorsion est une forme d'attaque de spam largement utilisée qui accuse le destinataire de visiter un site Web pornographique et menace de partager des preuves vidéo avec ses amis et sa famille à moins que le destinataire ne paie. Dans les exemples analysés, les destinataires ont été invités à payer jusqu'à 800 $ en bitcoins dans des adresses de portefeuille désignées.

Les chercheurs des SophosLabs ont travaillé avec CipherTrace pour suivre le flux d'argent provenant de ces portefeuilles. Ils ont constaté que les fonds extorqués ont été utilisés pour soutenir des activités illicites ultérieures, telles que des transactions avec des marchés Web sombres et l'achat de données de cartes de crédit volées. D'autres fonds ont été rapidement transférés via une série d'adresses de portefeuille à consolider, à passer par des «mélangeurs» pour tenter de blanchir les transactions ou à être convertis en espèces.

“Les bas-fonds cybercriminels sont des réseaux complexes et les recherches des SophosLabs montrent comment les attaquants ont utilisé l'argent collecté dans une opération pour investir dans une autre", a déclaré Tamás Kocsír, chercheur en sécurité aux SophosLabs qui a dirigé la recherche. «La sextorsion escroque les proies, ce qui en fait un moyen efficace de gagner rapidement de l'argent. Au cours des cinq mois de notre enquête, nous avons vu vague après vague des attaques, se déroulant souvent le week-end et représentant parfois jusqu'à un cinquième de tous les spams suivis dans les SophosLabs. Et tandis que la plupart des destinataires n'ont pas ouvert l'e-mail ou n'ont pas payé, suffisamment d'entre eux l'ont fait pour rapporter aux attaquants environ 50,9 bitcoins, soit près de 500 000 $.”

Les escroqueries ont exploité des botnets mondiaux sur des ordinateurs compromis pour envoyer des millions de courriers indésirables à des destinataires du monde entier. Le Vietnam, le Brésil, l'Argentine, la République de Corée, l'Inde, l'Italie, le Mexique, la Pologne, la Colombie et le Pérou sont les 10 premiers pays où ces ordinateurs compromis ont été utilisés pour envoyer les spams, dont 81% en anglais, 10% étaient en italien, 4% en allemand, 3,5% en français et 1,2% en chinois.

“Les campagnes de spam sont relativement bon marché et faciles à mettre en œuvre, mais l'hypothèse selon laquelle cela ne serait lancé que par des attaquants peu qualifiés et opportunistes pourrait être inexacte», a déclaré Kocsír. «Notre recherche a révélé que certains des courriels frauduleux comportaient des techniques d'obscurcissement innovantes conçues pour contourner les filtres anti-spam. Des exemples de cela incluent la rupture des mots avec des chaînes aléatoires invisibles, l'insertion de blocs de texte blanc ou l'ajout de mots dans l'alphabet cyrillique pour confondre le balayage de la machine. Ce ne sont pas des techniques pour débutants et elles rappellent que les attaques de spam de toute nature doivent être prises au sérieux. Une approche robuste de la cybersécurité est essentielle. Si vous craignez de devenir la cible d'une arnaque de sextorsion, désactivez ou couvrez la caméra de votre ordinateur.”