Ransomware WannaCry : Les cybercriminels récupèrent 140 000 dollars en bitcoins

2
108

Les auteurs du fameux crypto-ransomware Wannacry /WannaCrypt viennent de vider les trois portefeuilles Bitcoin liés au malware et ayant servi à récupérer les rançons. Le butin s’élève à 140 000 dollars, ce qui est peu pour une opération d’une telle envergure.

Le malware a touché des machines dans plus de 150 pays et exigeait une rançon de 300 dollars après avoir chiffré les fichiers des machines afin de pouvoir les récupérer. Cette cyberattaque d’envergure a été attribué par les experts au groupe Lazarus, des cybercriminels actifs et connu en Corée du Nord.

Notons que le pactole est très largement inférieur à ce qu’il aurait du être si l’on compare le nombre de victimes dans le monde. Au terme de la campagne d’infection, 3 portefeuilles Bitcoin avaient été répertoriés comme directement liés et les experts en sécurité suivaient attentivement l’évolution des gains.

Après plusieurs mois d’inactivité (pas un mouvement depuis le 12 mai dernier), on apprend aujourd’hui que les cybercriminels ont décidé de récupérer leurs gains illicites : les 3 comptes ont en effet été vidés, pour un gain total s’élevant à 140 000 dollars, comme le montre le compte Twitter spécialisé dans le suivi des gains liés aux ransomwares. Mais attention, les bitcoins n’ont pas été changés contre des dollars sonnant et trébuchants ! Cela aurait été trop dangereux… Les cybercriminels ont opté pour plus de discrétion en échangeant leurs bitcoins contre une crypto-monnaie bien plus anonyme : le Monero.

Cette crypto-monnaie est en ce moment très appréciée par les cybercriminels de tout bord. La société anglaise Elliptic, qui a tracé les comptes et le change explique :

Nous pensons qu’une partie de ces fonds a été convertie en Monero, une crypto-monnaie centrée sur le respect de la vie privée. Nous continuons à travailler avec les forces de l’ordre pour les aider à déterminer l’identité des détenteurs de ces fonds“.

Un expert en cybersécurité a déclaré :

Il semblerait plutôt que l’argent ait été réparti vers d’autres comptes, plus nombreux. La blockchain, qui permet de suivre les transactions effectuées, rend le blanchiment complexe et risqué. Les pirates informatiques cherchent probablement un moyen d’y parvenir malgré tout“.

Interrogé par la BBC, Andy Patel, expert sécurité chez F-Secure, estime peu probable une conversion en argent réel dans l’immédiat, sans quoi les cybercriminels prendraient le risque de faciliter une identification par les autorités. Il évoque par contre une possible utilisation des fonds sur le Dark Web.

Le tracking des fonds ne va donc pas être évident…

Les commentaires sont fermés.