Cyberattaque mondiale : les pirates auraient extorqué plus de 30 000 € en 48 heures
Pour l'instant, la somme globale collectée par les voleurs serait relativement faible. Mais le nombre de victimes et de paiements pourrait croître fortement lundi.
La vague d'attaques informatiques qui sévit dans au moins 150 pays depuis vendredi est impressionnante, mais elle ne fait pas vraiment recette. Les spécialistes en cybersécurité qui étudient WannaCry, le malware diffusé par les pirates, ont repéré les trois «portefeuilles» virtuels dans lesquels les rançons sont versées. A 14h30 dimanche, 124 transactions avaient été effectuées pour un montant global de 18,28 bitcoins, la monnaie virtuelle intraçable utilisée pour payer les cybercriminels. Soit 30 630 €.
Les auteurs de l'attaque, qui seraient difficiles à identifier et à localiser, forcent les utilisateurs du ransomware à verser 300 dollars (275 € environ) pour retrouver l'usage de leurs données. Actuellement, le montant moyen acquitté par les personnes piratées est légèrement inférieur : 247 €.
Le pic de paiements n'a pas encore eu lieu
Selon Europol, près de 200 000 personnes auraient été touchées par l'attaque mais des experts craignent un «cyberchaos» lundi lorsque des millions d'ordinateurs seront rallumés. Jusqu'ici, la somme extorquée par les pirates peut paraître basse. Les conseils diffusés depuis vendredi, notamment en France, de ne pas payer de rançon pourrait expliquer, en partie, le faible nombre de transactions. Mais la nature même du bitcoin n'est pas un gage de moisson immédiate pour les voleurs : «La plupart des hôpitaux, des magasins ou des gouvernements ne savent pas comment fonctionne le bitcoin», explique Henk Van Ess, membre du site d'investigation britannique Bellingcat, qui suit l'évolution du rançonnage.
Sur Twitter, Costin Raiu, expert en sécurité informatique chez Kasperky, abonde dans ce sens : «D'après mon expérience, la plupart des gens qui finissent par payer ont besoin de temps pour acheter des bitcoins. Le pic de paiements intervient habituellement 24 à 48 heures après l'attaque.» Constatant dimanche matin qu'il y avait eu «remarquablement peu de paiements jusque-là», Rob Wainwright, le patron d'Europol, craint que le nombre de victimes continue à croître «lorsque les gens retourneront à leur travail lundi et allumeront leur ordinateur». Guillaume Poupard, directeur de l'Agence national de la sécurité des systèmes d'information (ANSSI), redoute, lui aussi, «de mauvaises surprises lundi matin»... Les attaques à venir risquant d'être plus sévères, les experts en cybersécurité invitent les utilisateurs de Windows à installer leurs mises à jour.
QUESTION DU JOUR. Craignez-vous le piratage de votre ordinateur?
