Se connecterS'abonner en ligne

Wannacry : LA cyberattaque, avec rançon à la clé

Référence de l'article : MSI6113
ImprimerEnvoyer par mailLinkedInTwitterFacebook
écrit par Theophile GACOGNE,(19 Mai 2017)

 

Depuis quelques jours, un virus portant le nom de « WannaCry » a touché des centaines de milliers d’ordinateurs à travers le monde. Ce ransomware chiffre vos données et vous demande de payer afin de les récupérer.

Le ministère de l’Intérieur russe, des hôpitaux britanniques mais aussi de nombreuses grandes entreprises à travers le monde ont subi ce virus de plein fouet.

UNE PROPAGATION ÉCLAIR

WannaCry combine pour la première fois la méthode d’un ransomware et celle d’un ver informatique. Il utilise une faille du système d’exploitation Windows pour se déplacer rapidement dans tous les ordinateurs d’un même réseau interne. En un peu plus de 48 heures, le virus avait déjà fait plus de 200 000 victimes et a touché près de 150 pays, d’après les estimations d’Europol.
Personne ne semblait réellement à l’abri, puisque de grandes sociétés comme le groupe américain FedEx, mais aussi de nombreuses banques russes ou encore la compagnie française Renault ont notamment été affectées.

Microsoft était au courant de l’existence de cette faille et un patch pour y pallier avait été mis à disposition depuis mars dernier. Bien évidemment, il n’avait pas été installé dans tous les services informatiques du monde.
De plus, il n’y avait pas eu de patch pour le système d’exploitation Windows XP, encore beaucoup utilisé dans de nombreuses entreprises. Il aura fallu attendre la cyberattaque, pour que Microsoft propose un patch en urgence au lendemain de la propagation.

UN JEUNE ÉTUDIANT EN CYBERSÉCURITÉ RALENTIT LE VIRUS

Il aura suffi de quelques dollars pour acheter un nom de domaine, et ainsi réussir l’exploit de ralentir la propagation du virus. Il a souhaité conserver l’anonymat, mais la presse britannique parle de ce jeune étudiant de 22 ans comme du « héros » qui a « sauvé le monde ».
 
Le jeune homme explique sur son blog, comment il a « sauté dans tous les sens » suite à l’excitation provoquée par sa découverte. Il a dévoilé à l’AFP que « Généralement un logiciel malveillant est relié à un nom de domaine qui n’est pas enregistré. En enregistrant ce nom de domaine, on arrive à stopper sa propagation ».

Il a également avoué sur Twitter qu’il n’était absolument pas sûr que cette manœuvre puisse être suffisante pour stopper la cyberattaque. Les médias ont alors parlé de lui comme d’un « héros accidentel », en précisant tout de même qu’il a fait preuve d’une maîtrise informatique considérable, et qu’il a surtout travaillé toute la nuit de vendredi à samedi pour trouver la solution.

DE NOUVELLES ATTAQUES SONT POSSIBLES

La ministre britannique de l’Intérieur, Amber Rudd, a expliqué qu’il fallait se préparer à d’autres attaques. Le jeune chercheur britannique a également prévenu que les pirates avaient sûrement la possibilité de revenir à la charge en changeant le code, et qu’il serait alors presque impossible d’arrêter la propagation. « Vous ne serez en sécurité que lorsque vous aurez installé le correctif le plus rapidement possible », a-t-il tweeté. Une version WannaCry 2.0 est donc à craindre.

QUI SONT LES RESPONSABLES ?

Même s’il est encore trop tôt pour connaître le nom des coupables, plusieurs spécialistes et agences de sécurité émettent un lien avec la Corée du Nord. Ainsi, la firme russe Kaspersky indique que le code informatique du virus comporte de nombreuses similitudes avec un autre programme malveillant utilisé par Lazarus. Lazarus étant un groupe de pirates informatiques nord-coréens.

Un autre groupe de pirates portant le nom de The Shadow Brokers a revendiqué l’attaque. Ils expliquent dans un anglais assez approximatif, ne pas vouloir « voler les économies des grand-mères » et qu’il s’agit d’une histoire entre eux et The Equation Group qui est une entité de la NSA, la célèbre agence de renseignement américaine.

Dans un dernier message du 16 mai, The Shadow Brokers assure que de nouveaux outils de piratage arriveront courant juin. Ils devraient être capables de pirater des navigateurs, des routeurs, des smartphones et quelques objets connectés qui remplissent nos maisons.
 
Ils pourront également mettre à mal Windows 10 et récupérer de nombreuses données, telles que le réseau de virements bancaires, ou encore les programmes nucléaires et balistiques de la Russie, de la Chine, de l’Iran ou de la Corée du Nord.

Bien sûr, le groupe de hackers précise que tout cela est à vendre au plus offrant, et qu’il regrette que personne n’ait encore désiré acheté les outils de piratage, ce qui aurait pu éviter les cyberattaques.
Ils demandent donc désormais aux différents gouvernements, « de signaler les vulnérabilités aux fournisseurs de logiciels, plutôt que de les stocker, de les vendre ou de les exploiter ».

______________________________________________________________________________
Article reproduit avec l'autorisation de l'éditeur :
https://www.contrepoints.org/2017/05/19/289760-wannacry-cyber-attaque-commun 
 
(Mis en ligne le 19 Mai 2017)
  

Articles similaires
Comment surfer sur Internet est devenu une drogue...Une synthèse de l'industrie mondiale de...Vitesse moyenne d’Internet, la France parmi les...Decodex: Le Monde peut-il impunément dénigrer ses...Les décisions prises au vu des traitements de Big...Big Data : des données pas si transparentes que..."Taisez-vous, Elkabbach !"De 3615 ULLA à Tinder, les différents business...Attention : votre smartphone sert...Les anti-Adblocker killers : une menace pour la...France : 3ème chaîne d'info gratuite, LCI,...LCP et Public Sénat participeront à la quatrième...Medias : la méfiance grandit. A qui la faute?Le succès d'AlibabaStegosploit : l'attaque par l'imageTouchez pas au grisbiCyber-guerre : la donnée est une armeBig Data: un tournant majeur pour...Comment forcer Google à vous oublier ?Enjeux et défis du web profondFaut-il démanteler l'ogre Google ?Facebook vs LinkedInPublicité: vers le paiement à la performanceGoogle, Amazon et Facebook: le triangle...Les business models du livre à l'ère...Ebola: le virus et les cybervirusPublicités en ligne, des innovations radicalesL’avenir est aux médias de nicheInnovation sur Internet : passer de pirate à...Les MOOCS et la déstabilisation internationale de...Le sell-off sur les valeurs info tech du Nasdaq:...Peut-on désaméricaniser Internet ?Netflix, un coup de canif à l’exception...Presse : retour à l’info payanteRecrutement : l'invasion internetLes médias et l’information : pourquoi tant de...La presse bientôt robotisée ?