WannaCry : les hackers encaissent 140.000 dollars, le FBI arrête celui qui a stoppé le virus

Alors que le "cyber-héros" qui avait stoppé la propagation du virus vient d'être arrêté par le FBI pour son implication dans... un autre logiciel malveillant (sic), les hackers derrière WannaCry ont encaissé ce vendredi l'argent en bitcoin des victimes de leur virus.
Sylvain Rolland
Le britannique Marcus Hutchins, 22 ans, présenté comme le "cyber-héros" de WannaCry, a été arrêté par le FBI. Il est soupçonné d'avoir contribué à la création et à la diffusion d'un autre virus, Kronos.

Le feuilleton WannaCry, la cyberattaque mondiale qui touché en mai 300.000 ordinateurs dans 150 pays et paralysé de nombreuses entreprises y compris françaises, rebondit de manière inattendue... et très ironique.

Le "cyber-héros" arrêté par le FBI à Las Vegas

Le britannique Marcus Hutchins, 22 ans, présenté comme le "cyber-héros" de WannaCry, avait subitement accédé à la notoriété en trouvant comment stopper la propagation du virus, qui chiffrait le disque dur de ses victimes et exigeait une rançon, payable en bitcoins, pour débloquer les données.

Stupéfaction : le jeune expert en cybersécurité, connu sous le pseudonyme "malwaretech", vient d'être arrêté par le FBI à Las Vegas, aux Etats-Unis, alors qu'il participait au Def Con, un grand rassemblement de pirates informatiques. Marcus Hutchins est soupçonné d'avoir créé et diffusé, avec d'autres individus, un autre logiciel malveillant, baptisé Kronos, chargé de dérober des informations liées aux transactions bancaires en ligne.

Ce virus a été lancé en 2014. D'après plusieurs experts en cybersécurité, il était toujours actif fin 2016, notamment au Royaume-Uni, en France, en Allemagne, en Pologne et au Canada.

Scepticisme sur la culpabilité de Marcus Hutchins

D'après l'acte d'accusation, Marcus Hutchins contribuait à diffuser le logiciel malveillant (malware) sur le dark net, l'internet qui n'est pas accessible par les moteurs de recherche classiques, où s'organise, entre autres, une véritable économie souterraine de la cybercriminalité. Le jeune hacker y vendrait le logiciel Kronos pour plusieurs milliers d'euros.

Mais plusieurs voix se sont élevées à la suite de son arrestation pour marquer leur scepticisme sur la culpabilité de Marcus Hutchins. La presse américaine relève ainsi un tweet intrigant, publié le 13 juillet 2014. @malwaretech, le pseudonyme de Marcus Hutchins sur Twitter, demande à ses abonnés si quelqu'un dispose d'un échantillon de Kronos pour l'étudier. Andrew Mabbitt, un autre expert en cybersécurité qui se trouvait à Las Vegas avec Marcus Hutchins, a émis des doutes sur Twitter. "[Marcus] a passé sa carrière à lutter contre les malwares, pas à les créer".

 Le statut de Marcus Hutchins depuis WannaCry pousse d'autres personnes à s'inquiéter de son arrestation. A commencer par l'ambassade du Royaume-Uni aux Etats-Unis, qui a indiqué être en contact avec les autorités américaines pour faire la lumière sur ce qu'elles reprochent à leur ressortissant. De la même manière, l'ONG Electronic Frontier Foundation (EFF), dédiée à la protection des libertés en ligne, a manifesté sa "profonde préoccupation" et son souhait d'entrer en contact avec le jeune hacker.

Les hackers de WannaCry encaissent l'argent des rançons

Parallèlement, on apprend vendredi 4 août un autre rebondissement dans l'affaire WannaCry. Les hackers responsables du virus, qui n'ont toujours pas été identifiés, ont vidé les trois portefeuilles Bitcoin sur lesquels était stocké l'argent extorqué aux victimes. Soit 140.000 dollars (environ 118.000 euros), qui représentent l'ensemble des rançons reçues pour débloquer les données cryptées par le virus.

La société britannique Elliptic, qui trace les mouvements financiers liés à ces comptes, indique au Figaro que la destination de l'argent demeure inconnue. "Nous pensons qu'une partie de ces fonds a été convertie en Monero, une cryptomonnaie centrée sur le respect de la vie privée", explique l'entreprise au journal. L'entreprise travaille avec les forces de l'ordre pour les aider à remonter le fil qui les mènerait aux auteurs de l'attaque. L'agence américaine de sécurité, la NSA, soupçonnait en juin la Corée du Nord d'en être à l'origine.

Sylvain Rolland

Sujets les + lus

|

Sujets les + commentés

Commentaires 2
à écrit le 04/08/2017 à 15:36
Signaler
Possible aussi que le FBI avait un truc à trouver pour lui faire une proposition d'embauche qu'il ne peut pas refuser.

à écrit le 04/08/2017 à 15:04
Signaler
Il faut un coupable au fbi. Qu'on arrête de prendre les gens pour les idiots.Ça se voit que c'est un plan bien ficelé.pourquoi la justice ne demande pas la tracabilité des portefeuilles bitcoin de l'argent volé ? Ils ont tous les droits ces voleurs...

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.