L’argent récolté auprès des victimes du malware Petya a été transféré vers un autre portefeuille virtuel, ce qui entretient les doutes sur la nature réelle de l’opération mondiale : véritable ransomware ou simple couverture visant à effacer les données ciblées ? Un prétendu hacker qui se dit à l’origine de l’attaque réclame quant à lui une nouvelle rançon.

Le malware connu sous le nom de Petya (ou de NotPetya, selon le géant de la cybersécurité Kaspersky, pour marquer sa différence avec les premières versions du logiciel connues sous cet intitulé), qui a frappé les entreprises et administrations de différents pays — en touchant particulièrement l’Ukraine — le 27 juin 2017 est-il un ransomware ou non ?

Alors que certains experts en sécurité informatique soutiennent que cette demande de rançon est un simple leurre visant à cacher le véritable objectif du wiper Petya — effacer les données des PC touchés –, les auteurs supposés de l’attaque se sont manifestés pour la première fois.

Les plus de 10 000 dollars de bitcoins récoltés auprès de certaines victimes ont en effet été transférés vers un autre portefeuille virtuel, comme le rapporte Motherboard. Quelques minutes avant, un internaute se prétendant à l’origine de l’attaque a publié un message sur les plateformes de contenu texte DeepPaste et PasteBin pour réclamer encore plus d’argent.

petya

La demande de rançon supplémentaire du 4 juillet

« L’objectif est de semer encore plus de confusion »

Il demandait ainsi 100 bitcoins (plus de 250 000 dollars) en échange de la clé censée décrypter les fichiers chiffrés par Petya (« sur tous les ordinateurs »), sans toutefois apporter la moindre preuve de l’efficacité réelle de sa solution, ni indiquer l’adresse où envoyer le paiement.

Si rien ne prouve non plus que ce prétendu hacker est bien derrière l’attaque de Petya, pour Matt Suiche, expert en cybersécurité à la tête de l’entreprise Comae, l’initiative vise simplement à entretenir le doute : « Il s’agit clairement d’une tentative visant à semer encore plus de confusion auprès du public, en repassant d’un scénario [d’effacement des données] à celui d’un ransomware ».

Reste que l’argent récolté grâce à la demande de rançon initiale a bel et bien été transféré, ce qui pose de nouvelles questions quant à l’objectif réellement poursuivi par le ou les hacker(s) derrière Petya.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !