La cyberattaque WannaCry : c’est quoi ?

WannaCry fait partie de ces cyberattaques qui se sont transformées en un véritable tsunami dévastateur. En mai 2017, ce ransomware exploitait une faille de sécurité dans les systèmes d'exploitation Windows, connue sous le nom d'EternalBlue. Cette vulnérabilité, initialement découverte et exploitée par la NSA pour ses propres opérations de surveillance, a été récupérée et révélée au grand jour par un groupe de hackers nommé "Shadow Brokers".

La diffusion de cette faille a ouvert la voie au ransomware WannaCry, lui permettant de se propager à une vitesse alarmante. En l'espace de quelques heures, il avait infecté des centaines de milliers d'ordinateurs dans plus de 150 pays, créant un chaos numérique sans précédent. Mais quelle était la motivation des hackers ?

Un ransomware pour extorquer du Bitcoin et des cryptomonnaies

Au même titre que d'autres ransomware, le virus exigeant une rançon en Bitcoin pour débloquer les fichiers cryptés par le logiciel malveillant. Chaque victime infectée devait débourser une somme de 300 dollars en Bitcoin pour retrouver l'accès à ses données. Par la suite, cette somme avait même été réhaussée jusqu’à 600 dollars.

L'ambition derrière WannaCry était très claire : récolter une somme considérable en cryptomonnaies. Les pirates derrière cette attaque mondiale avaient visiblement choisi le Bitcoin pour amasser une fortune tout en tentant de conserver leur anonymat. Si la stratégie semblait infaillible sur le papier, elle s’est avérée peu efficace compte tenu de la portée du piratage…

WannaCry : un butin modeste en crypto face à l’ampleur des dégâts

Le bilan des dommages causés par WannaCry s’est avéré considérable. Des institutions telles que des hôpitaux, des banques, des entreprises et même des agences gouvernementales ont été touchées. À titre d’exemple, des sociétés comme FedEx, Nissan, Hitachi ou Renault avaient été paralysées par cette attaque. Malgré l'ampleur du piratage et la panique mondiale qu’il a engendrée, WannaCry n'a pas été le jackpot financier que ses auteurs avaient espéré…

En effet, les gains tirés de cette opération massive de rançonnage se sont avérés étonnamment modestes. Grâce à la traçabilité permise par le réseau blockchain du Bitcoin, on a notamment pu estimer les gains perçus à l’adresse indiquée sur le message. Au total, l’attaque n’a généré que quelques centaines de milliers de dollars avec le paiement des rançons. D’une part, cette somme paraît dérisoire face à l'énorme quantité d'ordinateurs infectés. Si la totalité des propriétaires d’ordinateurs infectés avaient accepté de payer la rançon, l’équipe de pirates aurait pu prétendre à un pactole de plus de 100 millions d’euros.

Ce maigre butin en crypto était également qu’une goutte d’eau par rapport aux préjudices causés. À titre de comparaison, le Service national de santé du Royaume-Uni (NHS) avait affirmé n’avoir payé aucune rançon mais avait cependant dû s’acquitter du coût de gestion de la crise pour renforcer sa cybersécurité, s’élevant à plus de 250 millions d’euros. Après plusieurs années, on estime les pertes engendrées à plus de 3 milliards d'euros au niveau mondial. Les investigations visant à identifier un ou plusieurs suspects se poursuivent actuellement. Bien que le groupe de hackers coréen "Lazarus Group" soit suspecté par les États-Unis, il n'y a, à ce jour, aucune confirmation définitive de leur implication.

WannaCry : de grands moyens pour de petits résultats

Alors que WannaCry a marqué l'histoire par son ampleur et sa portée, il est intéressant de le mettre en perspective avec des hacks récents dans le monde des cryptomonnaies, qui ont été nettement plus rentables tout en nécessitant des moyens apparemment moins conséquents. Un exemple frappant qui contraste avec le cas WannaCry est le hack de Poly Network en août 2021. Poly Network, une plateforme de finance décentralisée (DeFi), a été victime d'un des plus grands vols de cryptomonnaies de l'histoire.

À l’époque, le pirate avait exploité une vulnérabilité dans le système de contrats intelligents de la plateforme pour dérober plus de 566 millions d'euros en diverses cryptomonnaies. Ce qui rend ce cas particulièrement intéressant, c'est non seulement l'énormité du montant dérobé, mais aussi la simplicité déconcertante avec laquelle le hacker a procédé. Contrairement à WannaCry, l'attaque sur Poly Network était d’une discrétion rare sans pour autant laisser le moindre choix aux victimes. À la différence de WannaCry, l'incident de Poly Network avait pris une tournure inattendue lorsque le hacker, surnommé "Mr. White Hat" (hacker éthique) par la communauté, avait décidé de rendre les fonds à la surprise générale.

WannaCry a certes été une démonstration mais l’attaque de Poly Network démontre le degré d'évolution des pirates des cryptos d’aujourd’hui. Certains parvbiennet à dérober des gains financiers énormes par des moyens quasiment indétectables.