Selon Cointelegraph, les enquêteurs du ministère de la Sécurité intérieure ont réussi à empêcher des centaines de cyberattaques par ransomware et à saisir des milliards de cryptomonnaies extorquées depuis 2021.

Les agences gouvernementales américaines ont été les principales cibles, représentant 21 % des piratages interrompus, dépassant ainsi tous les autres secteurs d’activité, comme l’a rapporté Mike Prado, directeur adjoint du Homeland Security Investigations (HIS) Cyber ​​Crimes Center, dans un rapport du 4 octobre de Bloomberg. La division a interrompu 537 attaques de ransomware depuis sa création en 2021 et a tracé et saisi 4,3 milliards de dollars de cryptomonnaie sur les plateformes d’échange et les appareils des pirates, qui ont été volés grâce à des paiements d’extorsion.

Les attaques de ransomware impliquent généralement des escrocs qui compromettent et chiffrent les données d’un utilisateur, puis exigent un paiement en échange de la clé de déchiffrement. Prado a déclaré que HIS adopte une approche proactive pour perturber les attaques de ransomware en surveillant de près la cybercriminalité et les tactiques en constante évolution utilisées par les criminels. Les agents analysent le trafic Internet, recherchent des signes d’activité malveillante et surveillent les vulnérabilités logicielles que les gangs de ransomware pourraient exploiter pour violer la sécurité d’une organisation. L’objectif est de détecter et de prévenir les attaques avant qu’elles ne se produisent.

En raison de ces efforts, Prado a mentionné que plusieurs groupes sont surveillés, avec des gangs en dehors des États-Unis cherchant continuellement des moyens d’obtenir des cryptomonnaies. Cependant, il a noté que cette approche proactive peut être difficile, car il peut être difficile de constituer un dossier contre les pirates dont les attaques sont bloquées par HIS. Si une attaque se produit, HIS informe les agences gouvernementales, les entreprises et les autres victimes potentielles d’un événement d’extorsion imminent tout en coordonnant ses activités avec les agents de 235 bureaux extérieurs aux États-Unis, les services de police locaux et d’autres agences fédérales.

Dans sa mise à jour de mi-année sur la criminalité cryptographique du 15 août, Chainalysis a signalé que les flux de rançongiciels ont augmenté de 2 % en 2024, passant de 449,1 millions de dollars à 459,8 millions de dollars. À la fin de 2023, 1 milliard de dollars de paiements de rançongiciels cryptographiques ont été enregistrés. Le montant maximal des paiements a augmenté de 96 % d'une année sur l'autre par rapport à 2023 et de 335 % par rapport à 2022. Le cabinet d'analyse de la blockchain suggère que le pic est probablement dû au fait que les escrocs collectent des paiements plus importants auprès des victimes. Les paiements de rançon médians sont passés de moins de 200 000 dollars début 2023 à 1,5 million de dollars en juin 2024. En juillet, Chainalysis a enregistré le plus gros paiement de rançongiciel jamais enregistré, un groupe connu sous le nom de Dark Angels ayant reçu un paiement de 75 millions de dollars d'une victime.