Cyberattaque mondiale : un anglais de 22 ans l’a neutralisée involontairement
Tout le monde a entendu parler de la cyberattaque mondiale, qui a eu lieu le vendredi 12 mai 2017, à travers le logiciel malveillant WanaCrypt0r 2.0 qui a fait des ravages. Mais, en Angleterre, un jeune employé de la société de sécurité informatique Krytos Logic aurait court-circuité l’attaque, ce qui a eu pour effet de ralentir le piratage d’une envergure inédite.
Vendredi 12 mai 2017 : un logiciel malveillant dénommé WanaCrypt0r 2.0 se répand sur le Web. Il s’agit d’un ransomware, c’est-à-dire un « rançongiciel », qui a exploité une faille de Microsoft Windows en chiffrant les données des ordinateurs infectés. Pour les récupérer, l’utilisateur devait payer 300 dollars.
Selon Europol, l’attaque a été très rapide et a fait 200 000 victimes, principalement des entreprises, dans au moins 150 pays. Le constructeur Renault, des universités grecques et italiennes, l’entreprise FedEx, le système de santé britannique et l’entreprise Téléfonica en Espagne ont pu faire les frais de cette attaque.
Sauvetage providentiel
En Angleterre, un jeune employé de 22 ans de la société de sécurité informatique Krytos Logic, que l’on peut identifier sur Twitter sous le nom @MalwareTechBlog, aurait ralenti la cyberattaque. Cet anglais, aurait appuyé sur le bouton off du logiciel sans avoir totalement conscience des conséquences de sa manipulation.
Dans un premier temps, il s’est procuré une copie du logiciel et s’est penché sur le code. Il a alors repéré une adresse de domaine non attribuée, caractérisée par une suite de caractères sans logique, se terminant par « .com » ; il a donc décidé d’acheter ce nom de domaine. Cet employé remarque alors que les milliers de connexions qui mènent vers sa page ralentissent, sans comprendre véritablement les raisons. C’est par l’acquisition du nom de domaine qu’il a réussi à stopper l’hémorragie.
Pensant avoir aggravé la situation et provoqué un chiffrement des données à grande échelle, il s’est rendu compte, avec l’aide d’un autre expert en cybersécurité, Darien Huss, que l’activation du nom de domaine avait permis de tuer le logiciel. S’il est devenu un héros pour beaucoup pendant un moment, ce jeune anglais de 22 ans, dans sa modestie, maintient qu’il s’agissait d’un accident et s’en amuse sur Twitter : «Désormais, je peux ajouter “a stoppé accidentellement une cyberattaque internationale” sur mon CV ».