Les activités néfastes du ransomware WannaCry ont été rapportées dès le 13 mai dernier. Parallèlement à cette « apocalypse » numérique, un bot Twitter de suivi des trois portefeuilles Bitcoin a été mis en place par un développeur. Ce dernier semblait indiquer une cessation des paiements de rançon, le montant total engrangé étant de 100 000 $. De récentes activités du bot indiquent que les paiements ont continué après cette période permettant aux cybercriminels de retirer l’équivalent de 140 000 $ en quelques minutes ce matin.140 000 $, c’est peu, estiment certains observateurs, en comparaison à la forte médiatisation qu’il y a eu autour de cette cyberattaque. Le ransomware, basé sur un exploit de la NSA ciblant les systèmes Windows, a infecté plus de 300 000 ordinateurs de par le monde, la rançon minimum exigée par poste de travail s’élevant à 300 $.
Le succès en termes de collecte des rançons n’a cependant pas été au rendez-vous pour les cybercriminels. Ces derniers ont commis de nombreuses erreurs qui ont tour à tour permis à des chercheurs en cybersécurité de mettre sur pied un outil de déchiffrement pour PC Windows XP uniquement, puis un autre de portée plus large couvrant les systèmes d’exploitation Windows XP à 7. La firme de sécurité Kaspersky Lab avait également publié un article soulignant des erreurs permettant de récupérer des fichiers.
L’union de la communauté de la cybersécurité a donc sérieusement plombé la collecte des rançons, toutes choses qui font qu’en date du 24 juillet dernier le butin s’élève à 140 000 $. L’activité du bot Twitter indique que les auteurs du ransomware ont procédé au vidage de ces portefeuilles ce matin en sept retraits étalés sur une durée de sept à dix minutes.
Le mystère demeure toujours sur l’origine de l’attaque et le fait que les transactions se fassent sur le réseau Bitcoin contribue largement à cet état de choses. Fin mai, une publication de la firme de sécurité Symantec a révélé qu’il est fort probable que le groupe Lazarus soit derrière ces cyberattaques. Faisant suite à cette publication, la firme de sécurité Kaspersky Lab avait elle aussi abouti à la même conclusion. Du côté des États-Unis, même son de cloche au niveau de la NSA qui avait elle aussi déclaré être sûre de son diagnostic avec une confiance « raisonnable ».
Source : bot_Twitter
Et vous ?
Qu’en pensez-vous ?Voir aussi :
GoldenEye : un ransomware qui se propage à l'aide de demandes d'emploi et cible les services de ressources humaines Karmen : un ransomware-as-a-service qui permet à tout amateur de mener des attaques de ransomware contre la modique somme de 175 dollars 
Envoyé par alexetgus
