Ransomware: les hackers responsables de WannaCry récupérent leur butin
publié le 4 août 2017 à 8h00, modifié le 4 août 2017 à 8h14.
Les responsables de la cyberattaque WannaCry ou WannaCrypt, font à nouveau parler d’eux, puisque les trois comptes qui servaient à rapatrier les rançons, viennent d’être vidés de leur butin.
Le ransomware WannaCry avait fait la « une » de l’actualité il y a quelques semaines car il avait contaminé un grand nombre d’entreprises parmi ses victimes, comme Renault ou Fedex par exemple. Le malware cryptait tous les PC et réclamait une rançon en Bitcoin, équivalente à 300 dollars. La portée de l’attaque avait été relativement importante puisque le ransomware avait touché des PC dans pas moins de 150 pays différents.
Les responsables du ransomware Wannacry récupèrent les rançons
Malgré l’ampleur de l’attaque qui a été attribuée au groupe de hackers se faisant appeler Lazarus et provenant de Corée du Nord, le butin est plutôt maigre. Les bitcoins avaient terminé sur trois comptes, qui étaient restés inactifs depuis le 12 mai dernier, mais ce jeudi, les pirates semblent sortir de l’ombre puisque les trois comptes ont été transférés vers d’autres comptes et l’argent aurait été converti dans une autre cryptomonnaie.
Le butin dérobé par les hackers s’élève à 140000 dollars. La société anglaise Elliptic, qui trace ces comptes a expliqué : «Nous pensons qu’une partie de ces fonds a été convertie en Monero, une cryptomonnaie centrée sur le respect de la vie privée. Nous continuons à travailler avec les forces de l’ordre pour les aider à déterminer l’identité des détenteurs de ces fonds».
Un expert d’une autre société de cybersécurité a ajouté : «Il semblerait plutôt que l’argent ait été réparti vers d’autres comptes, plus nombreux. La blockchain, qui permet de suivre les transactions effectuées, rend le blanchiment complexe et risqué. Les hackers cherchent probablement un moyen d’y parvenir malgré tout».
Les autorités risquent donc d’avoir du travail pour suivre tous les comptes et les hackers devront désormais faire preuve d’ingéniosité pour blanchir et récupérer l’argent sans se faire prendre. Le jeu du chat et de la souris entre la police et les cyberdélinquants ne fait que commencer…