Cyberattaque mondiale : un anglais de 22 ans l’a neutralisée involontairement

 

Tout le monde a entendu parler de la cyberattaque mondiale, qui a eu lieu le vendredi 12 mai 2017, à travers le logiciel malveillant WanaCrypt0r 2.0 qui a fait des ravages. Mais, en Angleterre, un jeune employé de la société de sécurité informatique Krytos Logic aurait court-circuité l’attaque, ce qui a eu pour effet de ralentir le piratage d’une envergure inédite.

Cyberattaque mondiale neutralisation anglais

Vendredi 12 mai 2017 : un logiciel malveillant dénommé WanaCrypt0r 2.0 se répand sur le Web. Il s’agit d’un ransomware, c’est-à-dire un « rançongiciel », qui a exploité une faille de Microsoft Windows en chiffrant les données des ordinateurs infectés. Pour les récupérer, l’utilisateur devait payer 300 dollars.

Selon Europol, l’attaque a été très rapide et a fait 200 000 victimes, principalement des entreprises, dans au moins 150 pays. Le constructeur Renault, des universités grecques et italiennes, l’entreprise FedEx, le système de santé britannique et l’entreprise Téléfonica en Espagne ont pu faire les frais de cette attaque.

Sauvetage providentiel

En Angleterre, un jeune employé de 22 ans de la société de sécurité informatique Krytos Logic, que l’on peut identifier sur Twitter sous le nom @MalwareTechBlog, aurait ralenti la cyberattaque. Cet anglais, aurait appuyé sur le bouton off du logiciel sans avoir totalement conscience des conséquences de sa manipulation.

Dans un premier temps, il s’est procuré une copie du logiciel et s’est penché sur le code. Il a alors repéré une adresse de domaine non attribuée, caractérisée par une suite de caractères sans logique, se terminant par « .com » ; il a donc décidé d’acheter ce nom de domaine. Cet employé remarque alors que les milliers de connexions qui mènent vers sa page ralentissent, sans comprendre véritablement les raisons. C’est par l’acquisition du nom de domaine qu’il a réussi à stopper l’hémorragie.

Pensant avoir aggravé la situation et provoqué un chiffrement des données à grande échelle, il s’est rendu compte, avec l’aide d’un autre expert en cybersécurité, Darien Huss, que l’activation du nom de domaine avait permis de tuer le logiciel. S’il est devenu un héros pour beaucoup pendant un moment, ce jeune anglais de 22 ans, dans sa modestie, maintient qu’il s’agissait d’un accident et s’en amuse sur Twitter : «Désormais, je peux ajouter “a stoppé accidentellement une cyberattaque internationale” sur mon CV ».



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
antenne 5G
Huawei banni du Royaume-Uni à partir de septembre 2021

Huawei subit aujourd’hui un nouveau coup dur. La société chinoise a en effet été bannie du Royaume-Uni. Il lui sera donc impossible d’installer de nouvelles antennes 4G ou 5G dans le pays. Une décision attendue, Huawei étant dans le collimateur…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…