Cyber Attaque : Comment le virus WannaCry a immobilisé le monde !

1187

Une cyberattaque mondiale « d’un niveau sans précédent » d’après Europol, a infecté les ordinateurs d’au moins 150 pays à travers le monde, faisant plus de 200 000 victimes. Ses conséquences déjà importantes auraient pu s’alourdir sans l’intervention fortuite d’un jeune chercheur en informatique anglais

Depuis vendredi, un vent de panique secoue le monde. Un virus a mis à mal des entreprises et administrations à travers le monde, des sociétés comme Renault ont été gravement touchées. Si bien que le constructeur français a préféré laisser ses chaînes de montage à l’arrêt ce lundi 15 mai à titre « préventif ».

Comment une telle attaque a-t-elle pu se produire ?

Le 25 avril dernier, dans les colonnes du JDG, nous évoquions la publication, par les « Shadow Brokers », de l’arsenal cybernétique de la NSA. des armes de pointes exploitant des failles zero day découvertes sur le système d’exploitation Windows (Microsoft), et permettant d’infecter les ordinateurs pour en prendre le contrôle.

Une cyberattaque mondiale dévastatrice

Des failles pour lesquelles Microsoft assurait avoir apporté des correctifs. Oui, mais. De nombreux serveurs non patchés subsistent encore. D’autant que Redmond ne met plus à jour certaines versions de son OS jugées obsolètes, dont XP depuis 2014.

Les experts en sécurité informatique se montraient particulièrement pessimistes, les premiers tests affichant un nombre d’infections important et surtout exponentiel suite à cette publication. Dan Tentler s’attendait même à un véritable « bain de sang ». L’avenir lui a donné raison.

Depuis vendredi 12 mai, un programme malveillant du nom de WanaCrypt0r 2.0 (ou Wanna Cry, « Tu veux pleurer » en VF) frappe des ordinateurs disséminés dans le monde entier à une vitesse fulgurante. À ce jour, plus de 75 000 ordinateurs ont été infectés selon la police française, et cela « devrait très vraisemblablement s’alourdir dans les jours qui viennent » prédisait-elle.

Un ransomware à 300 dollars

Ce programme appartient à la famille des ransomware, ou « rançongiciel ». Il chiffre le contenu d’un ordinateur infecté et le rend inaccessible à son propriétaire qui doit alors s’acquitter d’une rançon pour le déverrouiller. En l’occurrence, 300 dollars en bitcoins pour WanaCrypt0r 2.0.

Une somme ridicule, mais des effets ravageurs dans au moins 150 pays. En Grande-Bretagne, pays le plus touché en Europe, le système informatique du NHS, le service de santé britannique, a été gravement atteint, si bien que les opérations non urgentes ont dû être repoussées.

L’opérateur Telefonica (Espagne), Deutsch Bahn, le réseau ferré allemand, le service de livraison américain Fedex ou le constructeur automobile Renault ont également été touchés et le programme a eu des répercussions au Mexique, au Vietnam, mais aussi en Inde et en Russie.

Entreprises et administrations touchées dans 150 pays

Malgré les correctifs apportés en avril, Microsoft a dû dégainer un patch samedi dernier, y compris sur Windows XP, laissé à l’abandon depuis 3 ans. Les anciennes versions de l’OS sont les plus vulnérables au « rançongiciel », quand les utilisateurs de Windows 10 n’auraient pas grand-chose à craindre, selon Microsoft.

La cyberattaque repose en partie sur la faille humaine, puisque le programme se propage par l’ouverture d’une pièce jointe corrompue, mais aussi par le réseau local, précise Le Monde : « WanaCrypt0r 2.0 est un logiciel élaboré, qui « scanne » l’infrastructure réseau depuis les machines sur lesquelles il est installé, pour se diffuser ensuite à toutes les machinesproches ».

Qui est derrière la cyberattaque

 

Une question subsiste : quelle entité se trouve derrière la création d’un tel programme ? Pour les uns, les Britanniques notamment, il s’agit d’une attaque portant la marque d’un État, pour d’autres, dont le patron de l’Agence nationale de la sécurité des systèmes d’information, « tout, dans ce scénario, fait penser à une attaque criminelle ».

Europol prévoit d’ores et déjà « une investigation internationale complexe pour identifier les coupables ». En attendant, le meilleur moyen de se prémunir d’un tel virus est encore de suivre les conseils de ce « héros accidentel » comme le nomme la presse britannique : « C’est très important que tout le monde comprenne bien que tout ce que [les pirates] doivent faire, c’est changer un peu de code et recommencer. Patchez vos systèmes dès maintenant ! ». De la bonne hygiène informatique en somme.

 

Journaldugeek