Developpez.com

Le Club des Développeurs et IT Pro

WannaCry : une partie des bitcoins liés aux rançons convertis en Monero

Une cryptomonnaie dont les transactions seraient « non traçables »

Le 2017-08-05 16:50:41, par Patrick Ruiz, Chroniqueur Actualités
Le bot_Twitter de suivi des adresses Bitcoin utilisées par les auteurs du ransomware a récemment détecté une activité sur ces derniers. On sait que les cybercriminels ont procédé en multiples retraits pour un montant total en bitcoins équivalent à 140 000 $. De récents développements de Forbes à ce sujet indiquent qu’une partie de ces bitcoins a été convertie en Monero, une autre cryptomonnaie dont les montants des transactions ne seraient pas publiés sur la chaîne de blocs associée.

La communauté de la cybersécurité guette une éventuelle erreur des auteurs du ransomware WannaCry pour les démasquer. Sachant qu’ils sont attendus sur les failles du réseau Bitcoin permettant de remonter à eux, les cybercriminels ont opté pour l’exploitation d’un service de change de cryptomonnaies permettant de convertir les bitcoins en leur possession en Monero. Ils ont cependant agi avec prudence en procédant au change d’une partie seulement du montant en leur possession.

Forbes rapporte que 13,5 bitcoins, soit l’équivalent de 36 922 $, ont été convertis en Monero par le biais de Shapeshift.io, un service de change suisse. « Les transactions sur le réseau Monero sont entièrement anonymisées », a déclaré Giancarlo Russo, CEO de Neutrino, une firme de sécurité italienne. Ce dernier ajoute même qu’« il ne sera plus possible de tracer les futures transactions ». Les cybercriminels seraient donc, comme qui dirait, en train de réussir le pari de s’approprier cet argent sans se faire identifier.

Le service de change de la société suisse permet d’effectuer une transaction sans qu’il ne soit nécessaire de créer un compte. Cet état de choses a dû contribuer à faciliter la tâche des cybercriminels qui, selon la société en question, ont fait un usage frauduleux de son service. « À compter de ce jour, nous avons pris des mesures pour bannir toutes les adresses connues par notre équipe comme étant liées aux auteurs du ransomware WannaCry, ce, conformément à nos termes de service », a déclaré un porte-parole de ladite société.

« De plus, nous nous engageons à collaborer avec les forces de l’ordre impliquées dans ce cas et les assisterons dans leurs moindres requêtes pour appréhender les auteurs de ces actes », a-t-il conclu.

Difficile cependant de dire quelle est la direction que les bitcoins restants ont prise. Le fait que les cybercriminels aient procédé en plusieurs retraits suggère néanmoins qu’ils ont fait usage d'autres services de change pour positionner leurs avoirs sur un réseau plus sûr pour eux.

Source : bot_Twitter, Forbes

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

GoldenEye : un ransomware qui se propage à l'aide de demandes d'emploi et cible les services de ressources humaines
Karmen : un ransomware-as-a-service qui permet à tout amateur de mener des attaques de ransomware contre la modique somme de 175 dollars
  Discussion forum
159 commentaires
  • arond
    Membre expérimenté
    @koyosama

    Mais non !!! il faut alterner entre la Russie la Chine et la corée du nord. Et de temps en temps les terroristes pour se souvenir que sa existe comme sa tu tapes pas toujours sur les mêmes. Effet Garantie !
    le 20/12/2017 à 8:44
  • 4sStylZ
    Membre éprouvé
    C’est les états unis qui l’accusent. Pas la corée du nord.
    le 10/09/2018 à 13:15
  • Itachiaurion
    Membre confirmé
    Envoyé par alexetgus
    Tu as vu qui est président des USA ?
    Que je sache Donald Trump n'est pas expert en informatique ni en sécurité. Un président n'est pas représentatif de son état et il est fort probable qu'il ignorais l'existence même de cette personne avant que cela soit révéler officiellement ou non. C'est un peu comme dire la même chose mais 5 ans en arrière quand c'était Barack Obama qui étais bien plus cool en comparaison, les USA ne sont pas uniquement défini par leur président.
    le 10/09/2018 à 13:33
  • alexetgus
    Membre averti
    "Haut niveau de certitude", "suspectés", "confiance raisonnable", "nous ne sommes pas les seuls à le penser", ...

    En voilà un dossier solide, que des doutes !
    Les USA devraient se calmer avec leurs accusations à la légère. A moins que ça ne serve leurs intérêts comme en Irak.
    Comme par hasard, c'est la Corée du Nord qui est désignée. Ca tombe au bon moment ! A quand les frappes sur ce pays ?
    le 19/12/2017 à 20:56
  • koyosama
    Membre éprouvé
    Ah je me rappelle quand Sony a lancé la mode. Je ferais la même chose, c'est la faute à la Corée du Nord dès que je fais une bourde.
    le 20/12/2017 à 0:45
  • Pill_S
    Membre expert
    Y'a 6 mois tout le monde se fendait pas la gueule en se disant qu'un tel pays d'arriérés ne pourrait jamais rien pirater?

    Ha oui pardon, maintenant qu'on soupçonne la CdN d'être capable de faire péter une bombe H et en plus de l'embarquer sur un missile, on revoit notre copie c'est ça?

    A ce rythme-là dans 6 mois on dira qu'ils sont à la pointe dans tous les domaines high-tech?

    Arrêtez de faire des plans sur la comète, la vérité c'est que personne n'en sait rien, et ça ça sent surtout l'argument foireux pour justifier (ou aider à justifier) une future attaque... mais pas informatique cette fois
    le 20/12/2017 à 13:02
  • Pierre GIRARD
    Expert éminent
    Envoyé par Aeson
    Ou est-ce que j'ai parle de CdN et de la Russie ? T'avais envie de parler pour rien dire apparement....
    Ça n'est pas une envie, c'est juste que c'est précisément le sujet du fil : "WannaCry : les États-Unis incriminent officiellement la Corée du Nord". Et toi tu réponds à ce fil par : "Il y en a vraiment encore qui pensent que les USA de Trump sont credible?". Ma réponse à TA question va donc directement dans le sens du fil concernant les USA et la Corée du Nord. Contrairement à toi, sur cette affaire, j'ai beaucoup plus de raison de croire les USA que les Coréens ... d'où mon intervention précédente.
    le 23/12/2017 à 18:33
  • Pierre GIRARD
    Expert éminent
    Si je comprends bien, les BitCoins deviennent l'arme absolue pour le blanchiment d'argent ?
    le 09/08/2017 à 13:16
  • Pierre GIRARD
    Expert éminent
    Oui, mais bon ... la théorie du complot etc... Depuis Kennedy, tout ce que disent les américains est suspect, même le premier pas d'un homme sur la lune. Ma question serait plutôt : Mais pourquoi certains cherchent absolument à protéger les Russes, les Coréens ou d'autres quand des soupçons pèsent sur eux. A en crore certains, les Coréens et les Russes sont tellement nuls en informatique et donc qu'il est rigoureusement impossible qu'ils puissent faire quoi que ce soit contre les invulnérables Américains.

    Moi, je me contente d'attendre d'en savoir plus, mais le moment n'est pas aux conclusions.

    Autre chose, pour autant que je sache, les armes chimiques Irakiennes n'étaient pas totalement bidon (même si ça s'est avéré faux ou au moins largement sur-évalué) dans la mesure où les Américains en avaient fournies aux Irakiens dans leur guerre contre l'Iran. Mais bon, la théorie du complot a la vie belle, alors : Faisons une confiance totale à ces merveilleux Coréens du Nord incapables de nous créer quelque soucis que ce soit dans quelque domaine que ce soit.
    le 23/12/2017 à 13:07
  • Pierre GIRARD
    Expert éminent
    Envoyé par Aeson
    Il y en a vraiment encore qui pensent que les USA de Trump sont credible ? lol
    Au moins autant que la Russie de Poutine ou la Corée de Kim Jong-un. La différence, c'est que Trump n'est pas seul, en face de lui, il y a :
    - La Chambre des représentants
    - Le Sénat
    - La Séparation des pouvoirs et donc une justice indépendante avec à sa tête la Cour suprême
    - Des états fédéraux ayant une certaine autonomie interdisant au président de faire n'importe quoi
    - Une Presse indépendante et critique (certains présidents sont tombés grâce à la presse)
    - Etc...

    Donc non, je n'ai aucune confiance en Trompe, d'ailleurs, il est lui-même sous le coup d’enquêtes internes concernant les dernières élections présidentielles, mais il peut parfaitement être démis de sa fonction. En revanche, il n'existe aucun contre-pouvoir en Corée du Nord ni en Russie, ni en ... Ce qui fait une énorme différence.
    le 23/12/2017 à 16:42
  Poster une réponse