Le monde regarde : les créateurs de WannaCry pourront-ils encaisser leur rançon en Bitcoin ?

Les pirates à l'origine du tristement célèbre rançongiciel WannaCry ont connu une semaine lucrative. Jusqu'à présent, ils ont amassé près de 80 000 dollars en bitcoins. Mais la prochaine étape pourrait s'avérer plus difficile : ils doivent encore trouver comment transférer cet argent sans se trahir auprès des autorités.

La cyberattaque très médiatisée, quia commencé en Asie, a bloqué des centaines de milliers d'ordinateurs dans plus de 150 pays. Lorsqu'un ordinateur est infecté, un onglet apparaît, exigeant un paiement de 300 $ en Bitcoin pour débloquer les données.

Étonnamment, malgré l'absence de preuve claire que quiconque paie la rançon reçoit réellement les clés de décryptage promises pour déverrouiller ses fichiers cryptés, certaines personnes ont mis les fonds en jeu, envoyant leurs Bitcoin à ONEune des trois adresses de portefeuille Bitcoin du pirate.

Mais maintenant que les équipes de cybercriminalité du monde entier surveillent ces adresses Bitcoin , la question est : les pirates pourront-ils blanchir cet argent et le dépenser ? Ou bien cet argent est-il corrompu, traçable et donc sans valeur pour les voleurs ?

Réseaux sociaux les pièces

À l'origine, le Bitcoin était présenté comme un moyen de paiement anonyme. Mais au fil des ans, il est devenu évident que le Bitcoin est un pseudonyme plutôt qu'un véritable moyen de paiement anonyme.

Les adresses, les paiements et les transactions Bitcoin sont tous visibles sur la blockchain. L'analyse des schémas de transaction permet de retracer l'argent et d'identifier les véritables parties derrière les clés publiques – des chaînes de chiffres utilisées par Bitcoin pour identifier ses participants.

WannaCry étant l'attaque de rançongiciel Bitcoin la plus répandue de l'histoire, les criminels qui en sont à l'origine ont suscité une attention considérable. S'ils veulent vraiment dépenser leurs fonds, ils devront donc trouver un moyen astucieux de supprimer tous les liens des adresses Bitcoin d'origine.

Pour l’instant, les bitcoins sont toujours intacts et la piste est froide.

Cacher leurs traces

Quelles sont donc les options qui s’offrent aux acteurs malveillants à l’origine de l’attaque par ransomware ?

Le blanchiment de Bitcoin diffère légèrement du blanchiment de monnaie fiduciaire, mais il s'agit simplement d'utiliser les bons outils, selon Emin Gün Sirer, professeur à l'Université Cornell. Selon lui, des technologies existent déjà pour se débarrasser des bitcoins dits « contaminés » ; elles nécessitent simplement un minimum de savoir-faire technique.

ONEun des processus les plus simples est le « chain hopping », où les bitcoins sont convertis en d'autres monnaies numériques, généralement sur des plateformes d'échange offshore. « Suivre la piste devient assez difficile, car les cryptomonnaies traversent différentes juridictions et changent de forme », a déclaré Sirer à CoinDesk.

Une autre technique connue sous le nom de « tumbling » permettrait aux pirates de regrouper leurs bitcoins mal créés avec les pièces d’autres personnes.

Dans un service de tumbling de Bitcoin , des cryptomonnaies provenant de différentes sources sont mélangées puis redistribuées. Il est concevable que les pirates informatiques puissent mélanger leurs cryptomonnaies à plusieurs reprises jusqu'à ce qu'elles soient suffisamment diluées pour dérouter les autorités.

Mais Ethan Heilman, le chercheur de l'Université de Boston à l'origine deTumbleBit, un projet de tumbler de Bitcoin , a indiqué que mélanger des Bitcoin est une activité risquée, surtout lorsqu'il s'agit de sommes importantes. Comme il l'a souligné, ONEun des problèmes que les pirates pourraient rencontrer est de trouver un nombre suffisant de bitcoins pour les mélanger correctement.

« Même s'ils mélangent les pièces de telle sorte qu'elles seront difficiles à Réseaux sociaux, si les pirates de WannaCry font une erreur et réunissent les pièces, ces pièces pourraient devenir vulnérables au clustering et à d'autres techniques d'analyse de la blockchain », a-t-il déclaré.

De plus, on ne sait pas vraiment dans quelle mesure la plupart des mixeurs sont efficaces, a ajouté Heilman.

Erreurs de débutant ?

Il est à noter que le fait que les pirates n'aient utilisé que trois adresses Bitcoin pour récupérer leur argent suggère qu'ils T connaissent pas grand-chose à la Politique de confidentialité des Bitcoin . S'ils avaient utilisé une adresse Bitcoin unique pour chaque ordinateur infecté par WannaCry, l'argent aurait été beaucoup plus difficile à retracer.

Dans unPublication LinkedInNeil Walsh, responsable de la cybercriminalité mondiale à l’ONU, a souligné ce défaut et d’autres du ransomware pour suggérer que les pirates informatiques sont probablement dépassés par les événements.

Il a écrit :

Nous estimons que les attaquants sont relativement peu qualifiés et probablement mal préparés à l'impact de leur logiciel malveillant. Il est fort possible qu'ils ne sachent pas comment blanchir les fonds en Bitcoin en toute sécurité.

Cependant, comme l'a souligné Sirer, le piratage informatique est un écosystème riche et stratifié, et les personnes qui ont mis au point l'exploit recherchent peut-être maintenant un expert en blanchiment de pièces. Ou bien, ils attendent peut-être simplement leur heure avant de tenter de récupérer les fonds.

Il a conclu :

« Les autorités sont surexcitées en ce moment, et le temps leur permettra de se concentrer davantage. Les pirates peuvent probablement se permettre d'attendre, potentiellement longtemps. »

Pirate informatiqueImage via Shutterstock