Utilisé en mai dernier lors d'une grosse cyberattaque mondiale, le crypto-ransomware WannaCry (ou WannaCrypt) avait refait parler de lui en juin en provoquant l'arrêt d'une usine du constructeur automobile Honda au Japon. Depuis, NotPetya lui a volé la vedette.
WannaCry s'est propagé via une faille pourtant corrigée dans l'implémentation du protocole SMB sous Windows et un exploit dérobé à la NSA. Au pic de la crise, un organisme comme l'Agence nationale de la sécurité des systèmes d'information (Anssi) avait incité à ne pas payer de rançon pour espérer un déchiffrement des données verrouillées.
Certaines victimes ont passé outre une telle recommandation, même si le total des rançons versées n'a pas atteint des sommets. Mis en place par Quartz, un bot Twitter pour surveiller les mouvements Bitcoin en rapport avec WannaCry indique que les cybercriminels ont récupéré leur butin.
L'information est confirmée par la société Elliptic spécialisée dans l'identification d'activités illicites sur la blockchain Bitcoin, soit le registre public des transactions Bitcoin. Pour l'équivalent de près de 140 000 $, trois portefeuilles Bitcoin destinés aux victimes de WannaCry ont été vidés.
Le devenir de ce maigre butin demeure un mystère. Interrogé par la BBC, Andy Patel, Security Expert chez F-Secure, estime peu probable une conversion en argent réel, sans quoi les cybercriminels prendraient le risque de faciliter une identification par les autorités. Il évoque par contre une possible utilisation des fonds sur le Dark Web.
