PRESSAFRIK.COM ,  L'info dans toute sa diversité



"WannaCry": Comment un jeune britannique de 22 ans a endigué (par hasard) la cyberattaque

En seulement une nuit de travail et avec à peine quelques dollars, un jeune chercheur de 22 ans connu sur Twitter sous le nom de @MalwareTechBlog, a réussi à devancer les cybercriminels responsables de la cyberattaque "Wannacry".



Depuis vendredi dernier, la presse internationale ne parle que de lui. Un chercheur en cybersécurité de 22 ans a réussi "par hasard" à freiner la cyberattaque monstre qui a frappé 200.000 ordinateurs dans 150 pays, essentiellement au sein d'entreprises, parmi lesquelles le service public de santé britannique (NHS) et le groupe Renault. En seulement une nuit de travail et avec à peine quelques dollars, le jeune génie qui vit encore chez ses parents dans le sud du Royaume-Uni a réussi à devancer les cybercriminels responsables du logiciel WanaCrypt0r 2.0, surnommé "Wannacry" ou "Wannacryptor".

Une anecdote qui risque de faire son effet lors d'un futur entretien d'embauche, ironise le chercheur sur son compte Twitter : 


Il a "sauté dans tous les sens"
WanaCrypt0r 2.0 est un ransomware, un virus qui prend en otage les fichiers de l'ordinateur infecté et demande à son propriétaire de payer une rançon de 275 euros pour pouvoir les récupérer. Pour tenter d'endiguer sa prolifération, le jeune chercheur a travaillé toute la nuit de vendredi à samedi dernier. Il raconte sur son blog comment il a "sauté dans tous les sens" d'excitation lorsqu'il a découvert "par hasard" une solution.

Alors en vacances, il fait un petit tour de routine sur une plateforme d’information en temps réel sur les menaces informatique. Lorsqu'il s'aperçoit que le logiciel WanaCrypt0r 2.0 fait des milliers de victimes, il récupère son code source et l'examine. Il y découvre la présence d'un nom de domaine libre et composé d'une quarantaine de caractères qui n'ont aucun sens. Comme il l'a déjà fait avant dans ce genre de situation, il l'achète pour moins de dix euros. 

En achetant le nom de domaine relié au logiciel malveillant et laissé libre – volontairement ou par accident – par les cybercriminels, le chercheur a réussi à bloquer le fonctionnement du logiciel, stoppant ainsi la prolifération du virus. Pourtant, à ce moment-là, le chercheur en cybersécurité ne se rend pas encore compte de l'impact de son intervention. 

Le caractère fortuit de sa découverte ne lui a pas empêché d'être le héros de la semaine auprès de ses pairs. Il a été chaudement félicité par les forums spécialisés, son billet de blog a été publié sur le site internet du National Cyber Security Centre (NCSC), le centre britannique de cyber-sécurité. Et son employeur, l'entreprise de sécurité informatique Kryptos Logic, lui a également offert une semaine de congés payés. Il faut dire que le chercheur a fait cette découverte sur son temps libre, alors qu'il était justement en vacances. "J'ai réussi à ne pas travailler pendant quatre jours au total, donc c'est déjà ça", s'amusait le chercheur sur son blog.  

"Héros par accident"
Humble, il a également expliqué sur Twitter, via le compte @MalwareTechBlog, qu'il ignorait sur le coup que cette manipulation suffirait à arrêter le virus. Ce qui lui a valu d'être baptisé "héros par accident" par la presse britannique qui ne le lâche plus depuis ce week-end. Une publicité dont il se serait bien passé. Comme il l'explique avec humour, il aimerait bien rendre son quart d'heure de célébrité : 


Le chercheur tient en effet notamment à protéger son identité. Comme il le confiait au "Guardian" : 

"Nous travaillons contre des personnes mal intentionnées, qui ne vont pas être ravis."

Pourtant, le "Daily Mail" a publié une photo de lui avec une jeune fille, dans un article qui le qualifie de "surfeur qui a sauvé la journée" et de "geek du web autodidacte" :   

"Je me suis réveillé et quelqu'un a sonné à ma porte pour me dire que ma photo était en Une du Daily Mail..."

Au-delà de sa sécurité, il se plaint aujourd'hui d'être constamment dérangé par la presse, qui le déconcentre : 

Plus inquiétant encore, des journalistes auraient poussé le vice jusqu'à retrouver la jeune fille de la photo du "Daily Mail" et l'auraient dérangée à son domicile. S'attirant ainsi le mépris du chercheur : 

"Des journalistes ont retrouvé la fille de la photo publiée par le 'Daily Mail' et sont allés chez elle. S'il vous plait, si vous voulez une interview à ce point, adressez-moi un message sur Twitter."

L'attaque n'est pas enterrée

Si sa découverte a permis de contenir l'attaque, il n'y a pas définitivement mis un terme. Laurent Maréchal, expert en cybersécurité chez McAfee, expliquait ainsi à l'AFP : 

"Le nom de domaine en question est-il le seul nom de domaine concerné ? Il est trop tôt pour le dire. Il se pourrait très bien que le logiciel vienne à se décliner sous d'autres formes". 

Le chercheur a d'ailleurs lui-même prévenu que les pirates risquaient de revenir à la charge en changeant le code, et qu'il serait alors impossible de les arrêter. 

"Vous ne serez en sécurité que lorsque vous installerez le correctif le plus rapidement possible". 


Lundi 15 Mai 2017 - 13:23



Nouveau commentaire :
Facebook Twitter