Les pirates derrière le ransomware Sodinokibi ont réalisé un « chiffre d’affaires » énorme selon des chercheurs de McAfee. En juste trois jours, ils ont amassé un gain de 287499 dollars, essentiellement en Bitcoin. Les chercheurs ont aussi remarqué que les pirates ont pu obtenir de chacun de leurs victimes entre 700 et 1500 dollars. Les experts de McAfee ont pu déterminer cette somme en analysant une blockchain. Plusieurs opérations ont été réalisées pendant les jours concernés vers un portefeuille de 4.5 millions de dollars en Bitcoin. Ils ont publié une image illustrant le chemin de toutes les transactions, qui montre que près de 70 % des fonds récoltés restent chez le principal affilié, tandis que le reste est distribué vers une quarantaine de filiales inconnues qui se cachent derrière le ransomware. Les fonds amassés par les pirates sont généralement réinvestis dans divers achats de biens sur le darknet, notamment sur des marchés illicites comme l’Hydra Market.
Le logiciel malveillant Sodinokibi n’est pas inconnu. Il a un deuxième surnom, Revil. Son fonctionnement ne diffère pas trop des autres applications du même type (un groupe qui gère le code et un autre qui diffuse le logiciel). Sauf que Sodinokibi se propage en créant une vulnérabilité au niveau du serveur WebLogic d’Oracle. Par ailleurs, ce logiciel de piratage n’est pas à ses premiers méfaits. Plusieurs établissements hospitaliers des États-Unis ont été victimes d’extorsions de cette application malveillante. La grande partie des paiements a été réalisée en cryptomonnaie.