WannaCry : les cybercriminels vident leurs portefeuilles Bitcoin

Le par  |  5 commentaire(s)
Bitcoin

À la manœuvre de la cyberattaque par crypto-ransomware Wannacry, les cybercriminels ont vidé les adresses Bitcoin utilisées pour recevoir les rançons des victimes. Un maigre butin.

Utilisé en mai dernier lors d'une grosse cyberattaque mondiale, le crypto-ransomware WannaCry (ou WannaCrypt) avait refait parler de lui en juin en provoquant l'arrêt d'une usine du constructeur automobile Honda au Japon. Depuis, NotPetya lui a volé la vedette.

WannaCry s'est propagé via une faille pourtant corrigée dans l'implémentation du protocole SMB sous Windows et un exploit dérobé à la NSA. Au pic de la crise, un organisme comme l'Agence nationale de la sécurité des systèmes d'information (Anssi) avait incité à ne pas payer de rançon pour espérer un déchiffrement des données verrouillées.

Certaines victimes ont passé outre une telle recommandation, même si le total des rançons versées n'a pas atteint des sommets. Mis en place par Quartz, un bot Twitter pour surveiller les mouvements Bitcoin en rapport avec WannaCry indique que les cybercriminels ont récupéré leur butin.

L'information est confirmée par la société Elliptic spécialisée dans l'identification d'activités illicites sur la blockchain Bitcoin, soit le registre public des transactions Bitcoin. Pour l'équivalent de près de 140 000 $, trois portefeuilles Bitcoin destinés aux victimes de WannaCry ont été vidés.

Elliptic-WannaCry

Le devenir de ce maigre butin demeure un mystère. Interrogé par la BBC, Andy Patel, Security Expert chez F-Secure, estime peu probable une conversion en argent réel, sans quoi les cybercriminels prendraient le risque de faciliter une identification par les autorités. Il évoque par contre une possible utilisation des fonds sur le Dark Web.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1975550
Humour ON : moi, j'irai direct contrôler les comptes des Balkani
Le #1975551
Un maigre butin, 140000 $ ? Vous ne trouvez pas que c'est déjà 140000 $ de trop ?!

" Il évoque par contre une possible utilisation des fonds sur le Dark Web." ... On se doute bien qu'ils ne vont pas les déclarer au fisc
Le #1975552
Ulysse2K a écrit :

Un maigre butin, 140000 $ ? Vous ne trouvez pas que c'est déjà 140000 $ de trop ?!

" Il évoque par contre une possible utilisation des fonds sur le Dark Web." ... On se doute bien qu'ils ne vont pas les déclarer au fisc


Vu l'ampleur qu'avait l'infection WannaCry, c'est plutôt étonnant qu'il n'y ai pas eu plus de gens qui payent en fait, c'est donc maigre par rapport à ce qu'on aurait pu s'attendre à voir.
Le #1975563
Donc c'est bon là, les journalistes ont enfin compris pourquoi Bitcoin est une mauvaise monnaies pour faire de la cybercriminalité ?
Adresses IP et traçabilité en temps réel du moindre centime par tout le monde. Bien plus discret finalement de s’échanger une valise de cash...

Le #1975571
Claude314 a écrit :

Donc c'est bon là, les journalistes ont enfin compris pourquoi Bitcoin est une mauvaise monnaies pour faire de la cybercriminalité ?
Adresses IP et traçabilité en temps réel du moindre centime par tout le monde. Bien plus discret finalement de s’échanger une valise de cash...


Avec Bitcoin, les comptes sont anonymes.
Par contre les transactions sont publiques.

Si on connait un portefeuille Bitcoin, on peut savoir le montant qu'il y a dessus, mais pas a qui il appartient.

Comme les devs de Wannacry on commis l'erreur de n'utiliser que 3 portefeuilles codés en dur, on a pu suivre leurs gains.

Pour les autres ransomwares généralement un portefeuille est crée à chaque infection, il est donc impossible de connaitre les gains totaux.


Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]