Developpez.com

Le Club des Développeurs et IT Pro

WannaCry : les cybercriminels vident les portefeuilles Bitcoin de collecte des rançons

L'équivalent de 140 000 $

Le 2017-08-03 21:22:39, par Patrick Ruiz, Chroniqueur Actualités
Les activités néfastes du ransomware WannaCry ont été rapportées dès le 13 mai dernier. Parallèlement à cette « apocalypse » numérique, un bot Twitter de suivi des trois portefeuilles Bitcoin a été mis en place par un développeur. Ce dernier semblait indiquer une cessation des paiements de rançon, le montant total engrangé étant de 100 000 $. De récentes activités du bot indiquent que les paiements ont continué après cette période permettant aux cybercriminels de retirer l’équivalent de 140 000 $ en quelques minutes ce matin.

140 000 $, c’est peu, estiment certains observateurs, en comparaison à la forte médiatisation qu’il y a eu autour de cette cyberattaque. Le ransomware, basé sur un exploit de la NSA ciblant les systèmes Windows, a infecté plus de 300 000 ordinateurs de par le monde, la rançon minimum exigée par poste de travail s’élevant à 300 $.

Le succès en termes de collecte des rançons n’a cependant pas été au rendez-vous pour les cybercriminels. Ces derniers ont commis de nombreuses erreurs qui ont tour à tour permis à des chercheurs en cybersécurité de mettre sur pied un outil de déchiffrement pour PC Windows XP uniquement, puis un autre de portée plus large couvrant les systèmes d’exploitation Windows XP à 7. La firme de sécurité Kaspersky Lab avait également publié un article soulignant des erreurs permettant de récupérer des fichiers.

L’union de la communauté de la cybersécurité a donc sérieusement plombé la collecte des rançons, toutes choses qui font qu’en date du 24 juillet dernier le butin s’élève à 140 000 $. L’activité du bot Twitter indique que les auteurs du ransomware ont procédé au vidage de ces portefeuilles ce matin en sept retraits étalés sur une durée de sept à dix minutes.

Le mystère demeure toujours sur l’origine de l’attaque et le fait que les transactions se fassent sur le réseau Bitcoin contribue largement à cet état de choses. Fin mai, une publication de la firme de sécurité Symantec a révélé qu’il est fort probable que le groupe Lazarus soit derrière ces cyberattaques. Faisant suite à cette publication, la firme de sécurité Kaspersky Lab avait elle aussi abouti à la même conclusion. Du côté des États-Unis, même son de cloche au niveau de la NSA qui avait elle aussi déclaré être sûre de son diagnostic avec une confiance « raisonnable ».

Source : bot_Twitter

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

GoldenEye : un ransomware qui se propage à l'aide de demandes d'emploi et cible les services de ressources humaines
Karmen : un ransomware-as-a-service qui permet à tout amateur de mener des attaques de ransomware contre la modique somme de 175 dollars
  Discussion forum
159 commentaires
  • arond
    Membre expérimenté
    @koyosama

    Mais non !!! il faut alterner entre la Russie la Chine et la corée du nord. Et de temps en temps les terroristes pour se souvenir que sa existe comme sa tu tapes pas toujours sur les mêmes. Effet Garantie !
    le 20/12/2017 à 8:44
  • 4sStylZ
    Membre éprouvé
    C’est les états unis qui l’accusent. Pas la corée du nord.
    le 10/09/2018 à 13:15
  • Itachiaurion
    Membre confirmé
    Envoyé par alexetgus
    Tu as vu qui est président des USA ?
    Que je sache Donald Trump n'est pas expert en informatique ni en sécurité. Un président n'est pas représentatif de son état et il est fort probable qu'il ignorais l'existence même de cette personne avant que cela soit révéler officiellement ou non. C'est un peu comme dire la même chose mais 5 ans en arrière quand c'était Barack Obama qui étais bien plus cool en comparaison, les USA ne sont pas uniquement défini par leur président.
    le 10/09/2018 à 13:33
  • alexetgus
    Membre averti
    "Haut niveau de certitude", "suspectés", "confiance raisonnable", "nous ne sommes pas les seuls à le penser", ...

    En voilà un dossier solide, que des doutes !
    Les USA devraient se calmer avec leurs accusations à la légère. A moins que ça ne serve leurs intérêts comme en Irak.
    Comme par hasard, c'est la Corée du Nord qui est désignée. Ca tombe au bon moment ! A quand les frappes sur ce pays ?
    le 19/12/2017 à 20:56
  • koyosama
    Membre éprouvé
    Ah je me rappelle quand Sony a lancé la mode. Je ferais la même chose, c'est la faute à la Corée du Nord dès que je fais une bourde.
    le 20/12/2017 à 0:45
  • Pill_S
    Membre expert
    Y'a 6 mois tout le monde se fendait pas la gueule en se disant qu'un tel pays d'arriérés ne pourrait jamais rien pirater?

    Ha oui pardon, maintenant qu'on soupçonne la CdN d'être capable de faire péter une bombe H et en plus de l'embarquer sur un missile, on revoit notre copie c'est ça?

    A ce rythme-là dans 6 mois on dira qu'ils sont à la pointe dans tous les domaines high-tech?

    Arrêtez de faire des plans sur la comète, la vérité c'est que personne n'en sait rien, et ça ça sent surtout l'argument foireux pour justifier (ou aider à justifier) une future attaque... mais pas informatique cette fois
    le 20/12/2017 à 13:02
  • Pierre GIRARD
    Expert éminent
    Envoyé par Aeson
    Ou est-ce que j'ai parle de CdN et de la Russie ? T'avais envie de parler pour rien dire apparement....
    Ça n'est pas une envie, c'est juste que c'est précisément le sujet du fil : "WannaCry : les États-Unis incriminent officiellement la Corée du Nord". Et toi tu réponds à ce fil par : "Il y en a vraiment encore qui pensent que les USA de Trump sont credible?". Ma réponse à TA question va donc directement dans le sens du fil concernant les USA et la Corée du Nord. Contrairement à toi, sur cette affaire, j'ai beaucoup plus de raison de croire les USA que les Coréens ... d'où mon intervention précédente.
    le 23/12/2017 à 18:33
  • Afaure
    Futur Membre du Club
    ça part en *** vraiment là , je pige pas pourquoi ils ont arrêté le hacker qui à trouvé , en plus ils soupçonnent la Corée maintenant , on va terminer avec les illuminatis et tout ou quoi ?!

    Les responsables , ce sont les shadows brokers , ce sont eux qui ont dérobés ces failles à la NSA , et des petits malins en ont profité .
    Il ne faut pas aller bien loin , regardez : http://www.lemonde.fr/pixels/article...8_4408996.html

    Je vous laisse méditer , Bonne journée .
    le 04/08/2017 à 10:59
  • Pierre GIRARD
    Expert éminent
    Si je comprends bien, les BitCoins deviennent l'arme absolue pour le blanchiment d'argent ?
    le 09/08/2017 à 13:16
  • Pierre GIRARD
    Expert éminent
    Oui, mais bon ... la théorie du complot etc... Depuis Kennedy, tout ce que disent les américains est suspect, même le premier pas d'un homme sur la lune. Ma question serait plutôt : Mais pourquoi certains cherchent absolument à protéger les Russes, les Coréens ou d'autres quand des soupçons pèsent sur eux. A en crore certains, les Coréens et les Russes sont tellement nuls en informatique et donc qu'il est rigoureusement impossible qu'ils puissent faire quoi que ce soit contre les invulnérables Américains.

    Moi, je me contente d'attendre d'en savoir plus, mais le moment n'est pas aux conclusions.

    Autre chose, pour autant que je sache, les armes chimiques Irakiennes n'étaient pas totalement bidon (même si ça s'est avéré faux ou au moins largement sur-évalué) dans la mesure où les Américains en avaient fournies aux Irakiens dans leur guerre contre l'Iran. Mais bon, la théorie du complot a la vie belle, alors : Faisons une confiance totale à ces merveilleux Coréens du Nord incapables de nous créer quelque soucis que ce soit dans quelque domaine que ce soit.
    le 23/12/2017 à 13:07
  Poster une réponse