Un Britannique de 22 ans a mis un coup d’arrêt à la cyberattaque, qui a touché plus de 200 000 victimes dans 150 pays en quelques jours, un peu par hasard.

Le jeune homme, qui travaille pour une société de sécurité informatique Kryptos, refuse de donner son identité car « Il est évident que nous luttons contre des types mal intentionnés, et qu’ils ne vont pas être contents. ». Mais il a détaillé sur son blog sa folle journée de vendredi où il a, un peu par hasard, mis fin à une des plus grandes attaques de logiciels pirates de l’histoire. Le logiciel WanaCrypt0r 2.0, une fois installé sur une machine, chiffre  les données et exige une rançon de 300 dollars pour les récupérer.

Le maleware profitait d’une faille dans les système d’exploitation Windows pour infecter les machines présentes dans un même réseau interne. Il suffit donc qu’un seul employé ouvre la pièce jointe infectée pour qu’une entreprise entière voit ses ordinateurs pris en otage. Parmi les victimes : hôpitaux britanniques, universités grecques, distributeurs de billets et organismes gouvernementaux en Chine, banques russes, télécoms espagnols, industries japonaises ou encore Renault. Ainsi les pirates ont réussi à extorquer plus de 40 000 € à leurs victimes.

Un sauvetage accidentel 

Comme chaque jour un jeune informaticien, connu sous le pseudonyme MalwareTech, se connecte à une plateforme de suivi des menaces internet. Ce vendredi aux alentours de 10H quelques victimes d’un « rançonlogiciel » mais rien de bien significatif. C’est dans l’après-midi que les choses s’emballent, le logiciel se diffuse très rapidement, des milliers de machines sont touchées.

Il se procure une copie du ransomware et en étudie le code. Dans ce code se trouve un nom de domaine en .com. Il l’achète, un réflexe pour le jeune informaticien, « J’ai enregistré plusieurs milliers de noms de domaines de ce type l’an passé ». Ce nom de domaine a un rôle primordial dans le fonctionnement du logiciel, toutes les machines infectées tentent de s’y connecter. Lorsque la connexion au nom de domaine échoue, le logiciel bloque la machine infestée, chiffre les données et exige la rançon. Ainsi en achetant le domaine il peut rétablir la connexion et donc bloquer le virus.

Un héros qui préfère l’anonymat 

Rapidement considéré comme un héros par la presse anglaise, le jeune homme de 22 ans préfère conserver l’anonymat. Il plaisante même sur cette gloire éphémère et la bonne action complètement accidentelle à l’origine de celle-ci.

https://twitter.com/MalwareTechBlog/status/863187378705510400

-Je dois confesser que j'ignorais qu'enregistrer le domaine arrêterait le malware jusque je ne le fasse, donc au départ c'était accidentel. 
-Donc je ne peut qu'ajouter " a accidentellement stopper une cyberattaque" à mon CV

https://twitter.com/MalwareTechBlog/status/863754226413031424

- Choisir les objets à retourner - 15 minutes de gloire 

- A durée 48 heures de plus que prévue et a cassée ma boite mail. Je suis aussi a peu près sûr qu'il y a des journalistes dans mon frigo.

L’informaticien garde toujours un oeil sur le virus, la faille pouvant être comblée. Il recommande donc aux utilisateurs de Windows d’installer le patch (correctif) mis en ligne par Microsoft au plus vite.

https://twitter.com/MalwareTechBlog/status/863626023010750464

Il a été possible d'arrêter la premiere version de WannaCrypt mais la version 2.0 va surement effacer la faille. Vous êtes en sécurité seulement si vous appliquez le patch au plus vite.