Les pirates de WannaCry s’en sont mis plein les poches

0

Plus de 175 000 $ en monnaie virtuelle bitcoin payés par des victimes de l’attaque menée grâce au rançongiciel WannaCry, qui a touché des systèmes informatiques majeurs dans 150 pays du monde, y compris le réseau britannique de la santé, ont été retirés des porte-monnaie numériques où ils se trouvaient.

Près de trois mois après que le logiciel malveillant eut frappé les réseaux, encryptant des données, réclamant des rançons et provoquant des scènes de chaos dans des hôpitaux et des entreprises telles que la compagnie espagnole Telefonica et le géant de l’expédition FedEx, un total d’environ 180 000 $ en bitcoins a été retiré. L’argent, supposément transféré par les pirates, a été ôté de trois porte-monnaie électroniques associés à WannaCry, selon la firme Elliptic.

Les victimes de WannaCry se voyaient demander de payer entre 450 et 700 $ en rançon, en échange de la promesse du déverrouillage de leurs fichiers pris en otage par le logiciel malveillant. Ce programme aurait affecté près de 230 000 ordinateurs à l’échelle mondiale. Alors que les autorités ont lancé une mise en garde contre le paiement de la rançon, affirmant que cela ne ferait qu’encourager d’autres actes de cybercriminalité, des centaines de victimes semblent avoir répondu aux demandes des pirates, pour tenter de récupérer l’accès à leurs données.

Entre le 24 juillet et le 3 août, plus de 30 000 $ ont été retirés des trois porte-monnaie, le reste des fonds ayant été soustraits aux petites heures du jour, mercredi dernier, en sept transactions valant entre 25 000 et 35 000 $.

Depuis l’attaque, peu de gens s’attendaient à ce que l’argent change d’emplacement. Une partie du rançongiciel a donné l’adresse des porte-monnaie numériques aux victimes, et donc aux autorités, qui les surveillaient depuis. Si le bitcoin est considérée comme une devise pseudo-anonyme qui ne peut être surveillée de la même façon qu’une monnaie traditionnelle, suivre les transferts de bitcoins est possible en raison de la façon dont les transactions sont inscrites dans une structure appelée blockchain.

Cela complexifie le transfert, en des devises traditionnelles, des sommes obtenues illégalement. Pour y parvenir, il est nécessaire d’utiliser des techniques telles qu’un « mélanger de bitcoins », qui brouille volontairement les pistes des transactions en bitcoins pour protéger l’anonymat des propriétaires de cette cryptodevise.

BTC-e, un important site d’échange de bitcoins accusé d’avoir blanchi quelque 5 milliards de dollars depuis sa mise en ligne, en 2011, a été fermé en juillet après que le « cerveau recherché à l’échelle internationale » derrière ce site eut été arrêté en Grèce, ce qui rendra encore plus difficile le transfert anonyme de bitcoins vers des devises traditionnelles.

Tom Robinson, cofondateur d’Elliptic, a déclaré sur les ondes de CNBC qu’il « croyait que certains des fonds étaient convertis en Monero, une cryptodevise privée ».

Les fonds pourraient également être utilisés pour acheter des biens et des services directement en bitcoins sur le Dark Web, ajoutant une nouvelle couche de complexité lorsque vient le temps de surveiller les propriétaires des porte-monnaie.

L’attaque au rançongiciel, qui a été liée à la Corée du Nord, serait au moins en partie politiquement motivée, plutôt qu’une simple démarche visant à obtenir de l’argent. En tant que logiciel conçu pour pratiquer l’extorsion auprès des utilisateurs, WannaCry fut victime de son propre succès, touchant d’importantes compagnies et se répandant sur des réseaux en utilisant des failles dans les systèmes d’exploitation Windows XP et Windows 7 pour se disséminer.

Mais alors que les rançongiciels ciblant les entreprises et les institutions provoquent d’importants dégâts, comme le fait de forcer des hôpitaux du réseau britannique NHS à n’offrir que des soins d’urgence et à se rabattre sur le papier et les crayons, les compagnies sont peu portées à payer la rançon.

Si les utilisateurs individuels pourraient ne pas avoir de copie de sauvegarde de leurs données qui peuvent être aisément restaurées, et seraient donc davantage portés à payer la rançon, la plupart des compagnies ont des routines de sauvegarde et peuvent restaurer la majorité de leurs fichiers relativement rapidement une fois l’infection nettoyée.

Partagez

À propos du journaliste

Pieuvre.ca

Répondre