Ransomware WannaCry : les pirates soldent leurs comptes

Sécurité : Trois mois après la cyberattaque globale de WannaCry, les fonds acquis auprès des victimes du ransomware ont été intégralement retirés. Les cybercriminels ont-ils encaissé leurs bénéfices ?

Presque trois mois après l’épidémie du ransomware WannaCry, les auteurs ou commanditaires de la cyberattaque mondiale ont finalement encaissé les paiements de rançons.

 

La vague WannaCry a frappé des organisations dans le monde entier en mai, avec un programme malveillant de chiffrement de fichiers organisé autour d’un exploit de la NSA ciblant les systèmes Windows. Le ransomware a infecté plus de 300.000 PC, paralysant des systèmes en Amériques, en Europe, en Russie et en Chine.

Le service national de santé du Royaume-Uni a été particulièrement frappé par l’attaque. Des hôpitaux et des cabinets médicaux ont été mis hors ligne et certains services n’ont pu être rétablis que plusieurs jours après le début de l’attaque.

140.000 dollars encaissés en quelques minutes

WannaCry a même continué à faire des victimes après la flambée initiale; en juin, Honda a été forcé de fermer une usine en raison d’une infection. Des radars de vitesse à Victoria, en Australie, ont également été victimes du ransomware.

Si l’attaque était probablement de haut niveau, des erreurs dans le code ont néanmoins permis à de nombreuses victimes de WannaCry de débloquer leurs systèmes sans devoir céder aux exigences des pirates informatiques.

Un bot suivant les paiements de rançon indique que seulement 338 victimes ont payé la demande de rançon en bitcoin de 300 $ – pas exactement un gros butin pour une attaque qui a infecté des centaines de milliers d’ordinateurs.

Dans les semaines qui ont suivi l’attaque, les portefeuilles contenant l’argent extorqué par WannaCry ont été laissés intacts, mais le 3 août, les porte-monnaie bitcoin contenant les rançons commencent soudainement à se vider.

Au moment du retrait, la valeur des portefeuilles atteignait 140.000 dollars – grâce à des changements dans la valorisation du bitcoin.

Des bitcoins bientôt blanchis ?

Trois prélèvements distincts entre 7,3 bitcoins (20.055 $) et 9,67 bitcoins (26.435 $) ont été effectués en l’espace d’une minute, représentant environ la moitié de la valeur totale des fonds extorqués.

Cinq minutes plus tard, trois autres retraits entre 7 bitcoins (19.318 $) et 10 bitcoins (27.514 $) ont été effectués dans un délai de 60 secondes. Dix minutes plus tard, un retrait final a été réalisé, vidant les portefeuilles bitcoin de WannaCry.

Bien qu’elles aient de nombreuses applications légitimes, les cryptomonnaies comme le bitcoin sont populaires auprès des pirates et des cybercriminels, car la nature de la Blockchain rend difficile de retracer les paiements. Le ou les auteurs des retraits vont ainsi probablement blanchir l’argent de sorte qu’il ne soit pas possible de remonter jusqu’à eux.

L’origine de l’attaque n’a pas été confirmée officiellement, mais des entreprises privées de cybersécurité et des agences gouvernementales d’enquête ont estimé que la Corée du Nord pourrait en être l’auteur.

Un mois après WannaCry, des entreprises du monde entier ont de nouveau été frappées par une cyberattaque : Petya. Comme WannaCry, elle s’est propagée rapidement, provoquant des interruptions de service parmi les sociétés touchées.

Malheureusement, le succès de WannaCry et Petya en termes d’infections encourage de nombreux groupes cybercriminels à tenter de copier les caractéristiques de ces malwares à leurs propres fins.

ZDNet vous accompagne

10 conseils pour lutter contre les ransomware dans l’entreprise (avant d’être attaqué)

Ransomware WannaCry : les pirates soldent leurs comptes

Source : L’article << Ransomware WannaCry : les pirates soldent leurs comptes >> est extrait de ZDNet

Du contenu qui pourrait bien vous intéresser !

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...
2017-09-18T18:29:07+00:00

Laisser un commentaire