(TIC Mag) – La journée du vendredi 12 mai 2017 restera une journée mémorable pour de nombreux sites web. Car ce jour-là, une cyberattaque mondiale a eu des répercussions dans 150 pays avec plus de 200 000 sites web affectés. En moins de vingt-quatre heures, le programme informatique malveillant baptisé WannaCry, s’est déployé à une très grande vitesse à travers le monde. Hôpitaux britanniques, constructeurs automobiles français, banques russes, le groupe américain FedEx, les chemins de fer allemands ou encore des universités en Grèce et en Italie, les victimes se comptent par milliers.
D’après les experts, ce programme malveillant de la famille des « rançongiciels » (ransomware), chiffre le contenu des ordinateurs sur lesquels il est installé pour le rendre inaccessible à leur propriétaire. L’auteur du programme réclame alors une rançon de 300 dollars, à payer en bitcoins, pour le déverrouiller le contenu crypté.
Selon le porte-parole d’Europol, Jan Op Gen Oorth, le malware a commencé par attaquer les hôpitaux britanniques avant de se propager rapidement à travers la planète. « Une fois qu’une machine est contaminée, le virus va scanner le réseau local et contaminer tous les ordinateurs vulnérables », a-t-il expliqué.
Dans une tribune au Sunday Telegraph, la ministre britannique de l’Intérieur, Amber Rudd, a indiqué qu’il faut désormais s’attendre à d’autres attaques. Et on ne « connaîtra peut-être jamais la véritable identité des auteurs » de celle en cours, a-t-elle ajouté.
L’attaque a toutefois obtenu moins de ravage grâce à l’action de @MalwareTechBlog, un jeune chercheur en cybersécurité britannique de 22 ans. Il a réussi à ralentir la propagation du virus en achetant un nom de domaine qu’il avait réussi à identifier dans le code du malware. Il a également prévenu que les pirates risquaient de revenir à la charge en changeant le code, et qu’ils seraient alors impossible de les arrêter. « Vous ne serez en sécurité que lorsque vous installerez le correctif le plus rapidement possible », a-t-il tweeté via son compte @MalwareTechBlog.
Depuis, le jeune chercheur britannique qui souhaite rester dans l’anonymat a est devenu très convoité par les médias britanniques.
