Jack Cable, un étudiant et chercheur en sécurité de l'Université de Stanford, vient de lancer ransomwhe.re, un site participatif tentant d'estimer le montant des paiements aux adresses bitcoin associées à des gangs de ransomware.
L'idée lui est venue quand il a réalisé qu'aucun site ne permettait d'estimer le montant total des rançons. Elles sont toutes manuellement approuvées, accessibles via une API, et le code source du logiciel étant par ailleurs accessible sur github.
En termes de paiements totaux reçus, le gang NetWalker est en tête des données collectées par Cable à ce jour, avec plus de 3 000 paiements contre près de 750 paiements à Ryuk, le gang recevant le deuxième plus grand nombre, relevait Cyberscoop le 9 juillet.
Depuis, Revil/Sodinokibi est passé en seconde position, avec un total de plus de 11 millions de dollars de rançons, devant Ryuk, RagnarLocker et Darkside (4,5 millions chacun), mais loin derrière Netwalker (près de 28 millions), pour un total cumulé de 61 millions de dollars de rançons.
Passé par le CISA (l’ANSSI américaine), Cable travaille aujourd'hui pour le groupe créé par Chris Krebs et Alex Stamos, ex-directeurs du CISA et de la cybersécurité de Facebook, ainsi que pour l'armée américaine, mais explique avoir développé le site sur son temps libre.
