Cyberattaque mondiale : un anglais de 22 ans l’a neutralisée involontairement

Date de dernière mise à jour : le 16 mai 2017 à 15 h 24 min

Tout le monde a entendu parler de la cyberattaque mondiale, qui a eu lieu le vendredi 12 mai 2017, à travers le logiciel malveillant WanaCrypt0r 2.0 qui a fait des ravages. Mais, en Angleterre, un jeune employé de la société de sécurité informatique Krytos Logic aurait court-circuité l’attaque, ce qui a eu pour effet de ralentir le piratage d’une envergure inédite.

Cyberattaque mondiale neutralisation anglais

Vendredi 12 mai 2017 : un logiciel malveillant dénommé WanaCrypt0r 2.0 se répand sur le Web. Il s’agit d’un ransomware, c’est-à-dire un « rançongiciel », qui a exploité une faille de Microsoft Windows en chiffrant les données des ordinateurs infectés. Pour les récupérer, l’utilisateur devait payer 300 dollars.

Selon Europol, l’attaque a été très rapide et a fait 200 000 victimes, principalement des entreprises, dans au moins 150 pays. Le constructeur Renault, des universités grecques et italiennes, l’entreprise FedEx, le système de santé britannique et l’entreprise Téléfonica en Espagne ont pu faire les frais de cette attaque.

Sauvetage providentiel

En Angleterre, un jeune employé de 22 ans de la société de sécurité informatique Krytos Logic, que l’on peut identifier sur Twitter sous le nom @MalwareTechBlog, aurait ralenti la cyberattaque. Cet anglais, aurait appuyé sur le bouton off du logiciel sans avoir totalement conscience des conséquences de sa manipulation.

Dans un premier temps, il s’est procuré une copie du logiciel et s’est penché sur le code. Il a alors repéré une adresse de domaine non attribuée, caractérisée par une suite de caractères sans logique, se terminant par « .com » ; il a donc décidé d’acheter ce nom de domaine. Cet employé remarque alors que les milliers de connexions qui mènent vers sa page ralentissent, sans comprendre véritablement les raisons. C’est par l’acquisition du nom de domaine qu’il a réussi à stopper l’hémorragie.

Pensant avoir aggravé la situation et provoqué un chiffrement des données à grande échelle, il s’est rendu compte, avec l’aide d’un autre expert en cybersécurité, Darien Huss, que l’activation du nom de domaine avait permis de tuer le logiciel. S’il est devenu un héros pour beaucoup pendant un moment, ce jeune anglais de 22 ans, dans sa modestie, maintient qu’il s’agissait d’un accident et s’en amuse sur Twitter : «Désormais, je peux ajouter “a stoppé accidentellement une cyberattaque internationale” sur mon CV ».

Réagissez à cet article !
  • jibou

    Oups, j’ai enregistré un nom de domaine par accident.

  • Patruche

    Le gars il fait ça, même accidentellement est il reste modeste, je salue sa morale et son esprit… J’ai pas mal de potes qui se prennent pour des Hackers de la NSA quand ils arrivent à télécharger une musique de YouTube… Je dis bravo quand même, juste pour le fait.

  • Bobinette24

    C’est pas vraiment 100% involontairement quand le gars est allé voir le code source du virus pour récupérer l’url…

    • Alexandre Vitt

      A la base c t pour assurer un suivi qu’ils ont fait ca

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
iPhone 8 : la keynote de présentation aurait lieu le 12 septembre

La keynote de présentation de l’iPhone 8 aurait lieu le 12 septembre selon les informations du site Mac4Ever qui se base sur des sources internes aux opérateurs hexagonaux qui prépareraient déjà leurs inventaires. Selon le site, les précommandes commenceraient le…

361fb4905435e94ea49b4166e873d62c`````````````````````````````