Les Hackers Du Virus WannaCry Blanchissent 142 000 Dollars En Bitcoins

Vous vous rappelez de ces fichus pirates informatiques du logiciel d’extorsion WannaCry ? Ils ont commencé à transférer leurs bitcoins, et Forbes a appris qu’ils utilisent pour cela un site suisse de monnaie d’échange virtuelle, appelé ShapeShift.

Le virus WannaCry a infecté près de 200 000 ordinateurs en mai dernier lorsqu’il est apparu, verrouillant des systèmes et demandant 300 dollars en bitcoins à ses victimes pour récupérer leurs dossiers. Tandis que beaucoup pensaient que les cyber pirates voulaient seulement perturber les systèmes informatiques et que les experts de la sécurité suggéraient que la Corée du Nord était derrière ce piratage, les auteurs avaient déjà commencé à blanchir leurs 143 000 dollars en bitcoins.

Pour ce faire, il ont tout d’abord « partagé » l’argent dans chacun des trois porte-monnaie connus à l’utilisation de WannaCry, avant d’envoyer les fonds à shapeshift.io pour les convertir en Monero, une monnaie incroyablement difficile à tracer, ce que confirme les deux sociétés de traçage de monnaie virtuelle, Neutrino.nu et Chainalysis. Les pirates informatiques n’ont pas encore transféré tout l’argent. Seulement 13,5 bitcoins (environ 36 922 dollars) des 51,9 ont été déplacés, a noté le co-fondateur de Chainalysis, Jonathan Levin.

ShapeShift, dirigé par Erik Voorhees, visionnaire bitcoin de longue date, permet à ses clients d’échanger n’importe quelle monnaie sans avoir besoin de créer un compte, ce qui rend l’échange de fond rapide, facile et anonyme. Les utilisateurs ont seulement besoin d’envoyer de l’argent et ShapeShift leur renvoie l’équivalent en monnaie virtuelle choisie. Comme le dit si bien le site : « Du début à la fin, ShapeShift peut changer la monnaie en moins de dix secondes, pas de compte nécessaire. » Selon ses conditions d’utilisation, l’entreprise interdit l’usage illégal de ses produits.

Un porte-parole de ShapeShift a dit que les hackers de WannaCry avaient transgressé leurs conditions d’utilisation et fait usage de leur service « pour transférer une portion de leurs recettes criminelles ».

« Aujourd’hui, nous avons décidé de mettre sur liste noire toutes les adresses associées aux pirates de WannaCry connues de l’équipe de ShapeShift, conformément à notre politique pour toute transaction soupçonnée de transgresser nos conditions d’utilisation. Nous surveillons de près la situation pour bloquer toute nouvelle adresse associée, » a ajouté le porte-parole.

« Toutes les transactions faites sur ShapeShift ne peuvent être cachées et sont donc 100% transparentes, rendant le blanchissement de monnaie digitale impossible.

« De plus, nous collaborons directement avec la police en charge de l’affaire WannaCry et nous l’assisterons autant que nécessaire pour arrêter les coupables. »

Dangereuse Monero

L’utilisation de Monero rendra le traçage considérablement difficile pour les entreprises, dit Giancarlo Russo, PDG de Neutrino.nu. « Monero est jusqu’ici totalement anonyme, » dit-il à Forbes. « Il ne sera pas possible de suivre le moindre mouvement d’argent. »

« De par sa conception, la chaîne de bloc Monero ne publie pas le montant des transactions et il est impossible de les suivre contrairement aux bitcoins. »

Les hackers du logiciel d’extorsion WannaCry ont emprunté des programmes divulgués par la NSA et ont causé de sévères perturbations dans les hôpitaux de Grand-Bretagne, infectant même un appareil médical dans un hôpital américain. Des porte-monnaie d’une version précédente ont aussi été vidés en juillet avec des transactions similaires faites par ShapeShift, selon Russo.

Début juillet, les pirates informatiques à l’aide d’un autre logiciel d’extorsion destructif, NotPetya, ont déplacé 3,96 bitcoins (10 382 dollars) de leur porte-monnaie. NotPetya, logiciel malveillant dérobé à la NSA, a engendré des perturbations à de grands groupes, notamment le géant du transport maritime Maersk et le laboratoire pharmaceutique Merck.