Pendant le week-end, un jeune homme de 22 ans qui vit toujours chez ses parents est devenu un héros inattendu de l'Internet moderne.Marcus Hutchins, un spécialiste anglais de la sécurité numérique (connu sous le pseudo de MalwareTech), a trouvé un « coupe circuit » dans le code de WannaCry, le « rançongiciel » qui a permis à des hackers de chiffrer des données et de demander une rançon en échange. Vendredi dernier, le virus a rapidement infecté des ordinateurs du monde entier – et le coupe-circuit a permis de ralentir temporairement sa progression.« Après avoir mangé, j'ai vu que les chaines d'info parlaient toutes de WannaCry… Donc je me suis penché dessus et je suis tombé sur ce domaine, » explique Hutchins en parlant d'une URL qu'il a trouvée dans le code de WannaCry. Il a ensuite enregistré le domaine – un procédé classique quand on piste un programme malveillant – ce qui a soudainement déclenché un arrêt de WannaCry.À lire : La cyberattaque massive de vendredi pourrait empirer, alertent des expertsAvant que cela arrive, le piratage avait déjà touché des milliers de machines de partout dans le monde, et avait compromis une bonne partie du système de santé britannique ; les créateurs de WannaCry ont alors diffusé une version du virus sans le coupe circuit. Hutchins a malgré tout permis d'éviter que le virus n'infecte des centaines de milliers d'autres machines.Le virus exploite des vulnérabilité dans le système d'exploitation de Windows XP ; sachant que ces manquements étaient déjà utilisés par la NSA. Les hackers auraient demandé 300 dollars (payés en Bitcoin) pour les Internautes souhaitant déchiffrer leurs données. Le prix pouvait doubler si la somme n'était pas versée avant la deadline. Les enquêteurs n'ont pas encore trouvé les coupables, mais certains indices pointent vers un groupe de cybercriminels lié à la Corée du Nord.Initialement, Hutchins et son employeur, Kryptos Logic, sont « restés silencieux » sur le coupe circuit, parce qu'ils ne voulaient pas « aller trop vite en besogne ». Mais la rumeur s'est répandue, et Hutchins est devenu – sans le vouloir – une sorte de célébrité virale.« Je reçois un peu trop d'attention ; je ne voulais pas vraiment tout ça, » dit Hutchins. « J'ai tous ces nouveaux followers et ces gens qui essayent de me trouver en vrai – ce n'est pas génial. »
Suivez VICE News sur Twitter : @vicenewsFRLikez la page de VICE News sur Facebook : VICE News FR
Publicité
Publicité
Que cela soit clair, je ne « crains pas pour ma sécurité », je suis juste fatigué d'entendre sonner à la porte, alors que j'essaye de nettoyer le bazar de vendredi.Hutchins a délivré quelques conseils pour une prochaine attaque – « C'est important de garder un système à jour, d'avoir un firewall et un anti-virus » – parce que le retour d'une attaque semblable à celle de WannaCry est une certitude.« Je ne peux pas dire quand elle va avoir lieu. La dernière fois qu'un truc pareil a eu lieu, c'était en 2008. Donc, il y a un moment, » pose Hutchins. « Cela va forcément avoir lieu à nouveau ; mais on ne sait pas quand. »For the record I don't 'fear for my safety', I'm just unhappy with trying to help clear up Friday's mess with the dorbell going constantly.
— MalwareTech (@MalwareTechBlog)May 15, 2017
Suivez VICE News sur Twitter : @vicenewsFRLikez la page de VICE News sur Facebook : VICE News FR