Le ransomware WannaCry refait parler de lui aujourd’hui. Il a touché 300 000 ordinateurs dans 150 pays, dont ceux de certaines institutions (les hôpitaux anglais notamment) il y a quelques mois. Les ordinateurs ont été chiffrés et les victimes devaient payer entre 300 et 600 dollars pour récupérer leurs fichiers. Le paiement se faisait en Bitcoin.
Aujourd’hui, les hackers derrière WannaCry ont vidé les comptes et ont pu obtenir « seulement » 140 000 dollars. Pourquoi seulement ? Parce que la somme est bien faible par rapport aux gains potentiels avec les 300 000 ordinateurs touchés. Cela signifie que peu d’utilisateurs ont payé pour accéder à nouveau à leurs fichiers et ont écouté les consignes fournies par certains organismes, dont l’Agence nationale de la sécurité des systèmes d’information (Anssi) en France. Ou bien les victimes n’ont pas réussi à se procurer des Bitcoins pour les verser aux hackers, c’est également une possibilité.
Il est intéressant de noter que les comptes sur lesquels les victimes devaient faire leur paiement n’ont pas été touchés depuis le départ. Les hackers ont décidé de se réveiller aujourd’hui pour une raison inconnue.
Comment la monnaie va-t-elle être utilisée ? Cela reste des Bitcoins pour l’instant, les hackers ont soit la possibilité de les utiliser sur le dark web, soit de les convertir dans leur monnaie pour l’avoir sur leurs comptes en banque. Ce choix est risqué toutefois parce que leur identité pourrait éventuellement être dévoilée.
La théorie la plus vraisemblable est qu’ils ont converti leurs Bitcoin en une cryptomonnaie anonyme (comme Monero ou Zcash) afin d’effacer toutes leurs traces, et encaisser l’argent sans risque.