Petya : les sommes récoltées ont été transférées

le 06 juillet 2017 à 18h14
0
Le 4 juillet 2017, les sommes récoltées par les hackers derrière la cyberattaque Petya ont été transférées vers un autre porte-monnaie Bitcoin. Les hackers chercheraient à brouiller les pistes.

Petya : l'argent versé par les victimes change de mains



C'est une découverte faite par les journalistes de Motherboard : les sommes que les victimes de l'attaque Petya ont transféré aux malfaiteurs ont soudain été acheminées vers un porte-monnaie différent. Une écriture visible sur le site Blockchain.info en atteste. À qui appartient ce nouveau porte-monnaie ? On ne le sait pas et on ne le saura sans doute jamais : l'anonymat, c'est tout le sens de Bitcoin.

Autre circonstance déroutante : une mystérieuse annonce a été postée sur les sites de messages anonymes DeepPaste et Pastebin. L'auteur de l'annonce invite les personnes infectées à lui envoyer 100 bitcoins (l'équivalent de 220 000 euros), en échange d'une clé capable de décrypter n'importe quel disque dur. Les journalistes de Motherboard lui ont alors demandé pourquoi le montant réclamé était si élevé. Réponse de leur interlocuteur anonyme : parce que cette clé est universelle. La personne à l'autre bout du fil a alors proposé de lui envoyer un fichier crypté par Petya pour prouver qu'il était capable de le décrypter. Défi relevé par Motherboard, pas par le mystérieux interlocuteur : celui-ci n'a toujours pas donné de ses nouvelles.

01F4000008591066-photo-hacker-darknet-pirate.jpg


Petya : une nouvelle tentative d'extorsion ?



Les auteurs du malware Petya sont-ils effectivement derrière ce message posté sur DeepPaste et Pastebin ? Encore une fois, cette question restera sans doute sans réponse. Tout ce que l'on sait, c'est qu'une dizaine de minutes avant l'apparition du message, deux petites sommes sont parties du porte-monnaie Bitcoin récoltant les virements des victimes de Petya. La destination de ces fonds : les porte-monnaie Bitcoin utilisés par DeepPaste et Pastebin.

Selon Matt Suiche, un spécialiste de la sécurité informatique interrogé par Motherboard, il n'y a jamais eu de décryptage de fichiers cryptés par Petya. Car Petya n'est pas un ransomware mais un wiper, à savoir un logiciel dont le but est d'effacer les données de façon irréparable. En l'occurrence, il s'agit de les crypter sans qu'il soit possible de les décrypter. Les offres faites sur DeepPaste et Pastebin ne sont qu'une parade dont le but est d'extorquer encore plus d'argent à des victimes.

Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Tesla : après un Q1 2019 déficitaire, Musk annonce un plan de réduction des coûts
Opera 52 pour Android : le VPN s'améliore ainsi que la prise en charge des PDF
La tablette Amazon Fire 7 se paie un petit rafraîchissement
Google suspend ses relations avec Huawei et lui retire sa licence Android
La RATP et Airbus travaillent ensemble à faire atterrir les taxis volants en France
Facebook modifie son algorithme pour mettre en avant davantage les contenus de nos amis
William Shatner (Star Trek) nous raconte en vidéo comment la NASA va retourner sur la Lune
Une app mobile pour diagnostiquer les otites en
Désenchantée : la saison 2 pour tous sur Netflix dès le 20 septembre
Edge Chromium, la version de développement continue son évolution
Les bactéries océaniques qui produisent de l’oxygène altérées par la pollution plastique
Hyundai et Kia investissent dans Rimac pour développer deux sportives électriques
Fondation / e / : des smartphones Android remis à neuf... les services Google en moins
La dernière maj Xbox One vous permet de voir si vos amis jouent sur PC ou console
Formule E : notre reportage dans l’antichambre des voitures électriques
scroll top