L’argent récolté auprès des victimes du malware Petya a été transféré vers un autre portefeuille virtuel, ce qui entretient les doutes sur la nature réelle de l’opération mondiale : véritable ransomware ou simple couverture visant à effacer les données ciblées ? Un prétendu hacker qui se dit à l’origine de l’attaque réclame quant à lui une nouvelle rançon.

Le malware connu sous le nom de Petya (ou de NotPetya, selon le géant de la cybersécurité Kaspersky, pour marquer sa différence avec les premières versions du logiciel connues sous cet intitulé), qui a frappé les entreprises et administrations de différents pays — en touchant particulièrement l’Ukraine — le 27 juin 2017 est-il un ransomware ou non ?

Alors que certains experts en sécurité informatique soutiennent que cette demande de rançon est un simple leurre visant à cacher le véritable objectif du wiper Petya — effacer les données des PC touchés –, les auteurs supposés de l’attaque se sont manifestés pour la première fois.

Les plus de 10 000 dollars de bitcoins récoltés auprès de certaines victimes ont en effet été transférés vers un autre portefeuille virtuel, comme le rapporte Motherboard. Quelques minutes avant, un internaute se prétendant à l’origine de l’attaque a publié un message sur les plateformes de contenu texte DeepPaste et PasteBin pour réclamer encore plus d’argent.

petya

La demande de rançon supplémentaire du 4 juillet

« L’objectif est de semer encore plus de confusion »

Il demandait ainsi 100 bitcoins (plus de 250 000 dollars) en échange de la clé censée décrypter les fichiers chiffrés par Petya (« sur tous les ordinateurs »), sans toutefois apporter la moindre preuve de l’efficacité réelle de sa solution, ni indiquer l’adresse où envoyer le paiement.

Si rien ne prouve non plus que ce prétendu hacker est bien derrière l’attaque de Petya, pour Matt Suiche, expert en cybersécurité à la tête de l’entreprise Comae, l’initiative vise simplement à entretenir le doute : « Il s’agit clairement d’une tentative visant à semer encore plus de confusion auprès du public, en repassant d’un scénario [d’effacement des données] à celui d’un ransomware ».

Reste que l’argent récolté grâce à la demande de rançon initiale a bel et bien été transféré, ce qui pose de nouvelles questions quant à l’objectif réellement poursuivi par le ou les hacker(s) derrière Petya.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !