Cyberattaque mondiale : un anglais de 22 ans l’a neutralisée involontairement
Tout le monde a entendu parler de la cyberattaque mondiale, qui a eu lieu le vendredi 12 mai 2017, à travers le logiciel malveillant WanaCrypt0r 2.0 qui a fait des ravages. Mais, en Angleterre, un jeune employé de la société de sécurité informatique Krytos Logic aurait court-circuité l’attaque, ce qui a eu pour effet de ralentir le piratage d’une envergure inédite.
Vendredi 12 mai 2017 : un logiciel malveillant dénommé WanaCrypt0r 2.0 se répand sur le Web. Il s’agit d’un ransomware, c’est-à-dire un « rançongiciel », qui a exploité une faille de Microsoft Windows en chiffrant les données des ordinateurs infectés. Pour les récupérer, l’utilisateur devait payer 300 dollars.
Selon Europol, l’attaque a été très rapide et a fait 200 000 victimes, principalement des entreprises, dans au moins 150 pays. Le constructeur Renault, des universités grecques et italiennes, l’entreprise FedEx, le système de santé britannique et l’entreprise Téléfonica en Espagne ont pu faire les frais de cette attaque.
Sauvetage providentiel
En Angleterre, un jeune employé de 22 ans de la société de sécurité informatique Krytos Logic, que l’on peut identifier sur Twitter sous le nom @MalwareTechBlog, aurait ralenti la cyberattaque. Cet anglais, aurait appuyé sur le bouton off du logiciel sans avoir totalement conscience des conséquences de sa manipulation.
Dans un premier temps, il s’est procuré une copie du logiciel et s’est penché sur le code. Il a alors repéré une adresse de domaine non attribuée, caractérisée par une suite de caractères sans logique, se terminant par « .com » ; il a donc décidé d’acheter ce nom de domaine. Cet employé remarque alors que les milliers de connexions qui mènent vers sa page ralentissent, sans comprendre véritablement les raisons. C’est par l’acquisition du nom de domaine qu’il a réussi à stopper l’hémorragie.
Pensant avoir aggravé la situation et provoqué un chiffrement des données à grande échelle, il s’est rendu compte, avec l’aide d’un autre expert en cybersécurité, Darien Huss, que l’activation du nom de domaine avait permis de tuer le logiciel. S’il est devenu un héros pour beaucoup pendant un moment, ce jeune anglais de 22 ans, dans sa modestie, maintient qu’il s’agissait d’un accident et s’en amuse sur Twitter : «Désormais, je peux ajouter “a stoppé accidentellement une cyberattaque internationale” sur mon CV ».
-
Des cyberattaques aléatoires s’abattent sur les réseaux du monde entier, personne n’est à l’abriLes experts en Cybersécurité Cisco notent une forte augmentation d’un certain type de cyberattaque partout dans le monde. Étonnamment, les pirates n’utilisent pas de techniques sophistiquées, au contraire. Mener une cyberattaque, que ce soit sur un individu en particulier ou…
-
Ce nouveau malware est indétectable par les antivirus sur Windows, tous aux abris !
Mauvaise nouvelle pour les utilisateurs de Windows, une nouvelle variante inquiétante du célèbre logiciel malveillant Raspberry Robin est apparue. Selon les chercheurs, elle est pratiquement indétectable par les principales solutions antivirus et de sécurité des points d’accès. La société de…
-
Ce jouet connecté pour enfant peut prendre feu à tout moment, ne l’utilisez plus !
Si votre enfant utilise une mini-enceinte Yoto Mini, récupérez immédiatement l’appareil. En effet, le constructeur vient d’alerter les utilisateurs au sujet d’un problème sur la batterie susceptible de surchauffer en cas de charge élevée. Cette anomalie représente des risques de…
-
Si vous êtes client Floa Bank, attention à ces faux mails de phishing !
Avis aux clients de la Floa Bank, la banque en ligne du groupe Casino, des emails frauduleux circulent actuellement sur la toile. Cette campagne de phishing vise à récupérer vos informations bancaire. Si vous êtes un habitué des hypermarchés Casino…
-
Phishing, piratage : au moindre doute, consultez cette liste de 8000 sites frauduleux
Face à la menace grandissante du piratage en France, l’ACPR et l’AMF ont constitué un répertoire gigantesque contenant plus de 8000 sites dangereux et adresses mail frauduleuses. Accessible à tout moment, cette liste peur s’avérer précieuse pour vérifier que vous ne…
-
Le PSG visé par une cyberattaque, les données des supporters sont en danger
Le Paris Saint-Germain rejoint la liste des institutions françaises récemment ciblées par des cyberattaques, avec sa billetterie en ligne compromise. Cette attaque pourrait avoir de graves conséquences quant à la sécurité des informations personnelles des supporters. La cybersécurité en France…
-
Les hackers peuvent désormais paralyser un site Web en quelques secondes, voici comment
Dans un contexte où les cyberattaques sont en augmentation alarmante, une faille récemment identifiée dans le protocole HTTP/2 vient ajouter une couche d’inquiétude pour la sécurité des sites web. Cette nouvelle faille pourrait simplifier l’exécution d’attaques par interruption de service…
-
Google porte plainte contre deux arnaqueurs qui ont utilisé le Play Store pour gagner des millions d’euros
Google est le premier grand nom de la tech à porter plainte directement contre deux arnaqueurs s’en prenant à ses utilisateurs. Ces derniers ont mis au point plusieurs dizaines d’applications qu’ils publiaient ensuite sur le Play Store, incitant leurs victimes…
-
Les pirates volent votre visage pour déverrouiller toutes vos applications sensibles, comment se protéger
La technologie de reconnaissance faciale, intégrée à nos vies quotidiennes, est désormais la cible d’une nouvelle forme de cyberattaque. Découvrez comment sécuriser votre identité numérique face à cette menace émergente. La reconnaissance faciale est devenue une commodité moderne, nous permettant…
-
Ce malware se fait passer pour GTA 6 et vole vos données sur macOS
Un nouveau malware touche les appareils sous macOS. Celui-ci a une méthode bien particulière pour appâter ses victimes : se présenter comme GTA 6, le célèbre jeu vidéo très attendu. Si l’on vous dit malware, vous pensez spontanément à un…
