© iStock

Cyberattaque mondiale: la traque est lancée, « 200.000 victimes dans 150 pays »

Le Vif

Enquêteurs et experts informatiques internationaux traquaient dimanche les pirates à l’origine de la cyberattaque mondiale qui a fait plus de 200.000 victimes dans au moins 150 pays, selon Europol qui craint une recrudescence du virus lundi.

A lire aussi: Une cyberattaque « sans précédent » frappe le monde: au moins une entreprise belge touchée

A lire aussi: Cyberattaque mondiale: un ‘héroïque’ jeune chercheur a freiné le virus

A lire aussi: Comment se protéger contre les cyberattaques et les ransomware ?

« Le dernier décompte fait état de plus de 200.000 victimes, essentiellement des entreprises, dans au moins 150 pays. Nous menons des opérations contre environ 200 cyberattaques par an mais nous n’avions encore jamais rien vu de tel », a déclaré le directeur d’Europol, Rob Wainwright, à la chaîne britannique ITV.

L’attaque a frappé « de manière indiscrimée » et s’est « propagée très rapidement », a ajouté le patron d’Europol. Il craint que le nombre de victimes continue à croître « lorsque les gens retourneront à leur travail lundi et allumeront leur ordinateur ».

Cette attaque, qui a débuté vendredi, a affecté les hôpitaux britanniques, le constructeur automobile français Renault, le système bancaire russe, le groupe américain FedEx ou encore des universités en Grèce et en Italie.

L’Office européen des polices Europol avait annoncé samedi qu’une équipe dédiée au sein de son Centre européen sur la cybercriminalité avait été « spécialement montée pour aider » l’enquête internationale chargée d’identifier les coupables.

« Il est très difficile d’identifier et même de localiser les auteurs de l’attaque. Nous menons un combat compliqué face à des groupes de cybercriminalité de plus en plus sophistiqués qui ont recours à l’encryptage pour dissimuler leur activité. La menace est croissante », a souligné Rob Wainwright.

« Nous ne connaissons pas encore les motivations » des pirates, a-t-il développé, ajoutant que « généralement, elles sont de type criminel ».

‘Sauvé le monde’

La ministre britannique de l’Intérieur, Amber Rudd, a écrit dans une tribune au Sunday Telegraph qu’il fallait s’attendre à d’autres attaques et souligné qu’on ne « connaîtra peut-être jamais la véritable identité des auteurs » de celle en cours.

Le chercheur en cybersécurité britannique de 22 ans qui a permis de ralentir la propagation du virus a également prévenu que les pirates risquaient de revenir à la charge en changeant le code et qu’ils seront alors impossibles à arrêter.

« Vous ne serez en sécurité que lorsque vous installez le correctif le plus rapidement possible », a-t-il tweeté sur son compte @MalwareTechBlog.

Le jeune chercheur, qui souhaite rester anonyme, a été qualifié de « héros » qui a « sauvé le monde » par la presse britannique. Le Mail on Sunday a retrouvé une photo du jeune homme, surfeur à ses heures perdues, qui vit encore chez ses parents dans le sud de l’Angleterre.

De la Russie à l’Espagne et du Mexique au Vietnam, des centaines de milliers d’ordinateurs, surtout en Europe, ont été infectés par un logiciel de rançon, un « rançongiciel », exploitant une faille dans les systèmes Windows, divulguée dans des documents piratés de l’agence de sécurité américaine NSA.

Ce logiciel malveillant verrouille les fichiers des utilisateurs et les force à payer une somme d’argent, en l’occurrence 300 dollars (275 euros), pour en recouvrer l’usage. La rançon est demandée en monnaie virtuelle bitcoin, difficile à tracer.

‘Peu de paiements’

Selon Rob Wainwright, « il y a eu remarquablement peu de paiements jusque-là », sans donner de chiffres.

Le service public de santé britannique (NHS, 1,7 million de salariés) semble avoir été l’une des principales victimes avec 48 établissements touchés, dont plusieurs ont été obligés d’annuler ou de reporter des interventions médicales.

« La vulnérabilité des systèmes de santé publics de plusieurs pays nous inquiète depuis un moment, a commenté le patron d’Europol. A contrario, on a vu que peu de banques ont été touchées parce qu’elles ont appris les leçons du passé. »

Le constructeur automobile français Renault, la Banque centrale russe, plusieurs ministères russes, le géant américain de livraison de colis FedEx ou encore la compagnie de télécoms espagnole Telefonica ont également été touchés.

Initiative inhabituelle, Microsoft a décidé de réactiver une mise à jour de certaines versions de ses logiciels pour contrer cette attaque. Le virus s’attaque notamment à la version Windows XP, dont Microsoft n’assure plus en principe le suivi technique. Le nouveau logiciel d’exploitation (OS) Windows 10 n’est pas visé.

Selon la société Kaspersky, le logiciel malveillant a été publié en avril par le groupe de pirates « Shadow Brokers », qui affirme avoir découvert la faille informatique par la NSA.

« Si la NSA avait discuté en privé de cette faille quand ils l’ont +découverte+, plutôt que quand elle leur a été volée, ça aurait pu être évité », a regretté sur Twitter Edward Snowden, l’ancien consultant de la NSA qui avait dévoilé en 2013 l’ampleur de la surveillance mise en place par les Etats-Unis.

Ce que l’on sait:

– Que s’est-il passé ? –

De la Russie à l’Espagne et du Mexique au Vietnam, des dizaines de milliers d’ordinateurs, surtout en Europe, ont été infectés depuis vendredi par un logiciel de rançon exploitant une faille dans les systèmes Windows, divulguée dans des documents piratés de l’agence de sécurité nationale américaine NSA.

Le logiciel malveillant, surnommé « Wannacry », verrouille les fichiers des utilisateurs et les force à payer une somme d’argent sous forme de monnaie virtuelle bitcoin, difficile à tracer, pour en recouvrer l’usage: on l’appelle le « rançongiciel ».

– Combien de pays touchés ? –

Selon Europol, la cyberattaque a fait plus de 200.000 victimes, essentiellement des entreprises, dans au moins 150 pays. « Nous n’avions encore jamais rien vu de tel », a déclaré le directeur d’Europol, Rob Wainwright, à la chaîne britannique ITV. Il a dire craindre que ce chiffre allait continuer à augmenter lorsque les gens allumeront leur ordinateur à leur retour au travail lundi.

La firme de sécurité informatique, Kaspersky Lab, avait indiqué que l’Europe et particulièrement la Russie avaient été touchées.

Parmi les principales cibles figurent les hôpitaux britanniques, l’entreprise de téléphonie espagnole Telefonica, le constructeur automobile français Renault, la société américaine de livraison de colis Fedex, le ministère russe de l’Intérieur ou la société des chemins de fer allemands Deutsche Bahn.

– Comment l’attaque s’est-elle répandue ? –

Selon des experts en informatique, le virus fonctionne avec des dizaines de langages, ce qui montre la volonté des pirates de s’en prendre à des réseaux dans le monde entier.

La société Kaspersky rappelle que le logiciel malveillant a été publié en avril par le groupe de pirates « Shadow Brokers », qui affirment avoir découvert la faille informatique dans des documents volés à la NSA.

Mikko Hypponen, chef de la société de sécurité informatique F-Secure, note que la Russie et l’Inde ont été particulièrement touchées parce que beaucoup de réseaux et ordinateurs dans ces deux pays tournent encore avec le logiciel Windows XP.

– Qui est derrière ces attaques ? –

Pour le moment les pirates n’ont pas été identifiés. « Il est très difficile d’identifier et même de localiser les auteurs de l’attaque. Nous menons un combat compliqué face à des groupes de cybercriminalité de plus en plus sophistiqués qui ont recours à l’encryptage pour dissimuler leur activité. La menace est croissante », a souligné Rob Wainwright, le directeur d’Europol.

– Comment protéger son ordinateur ? –

Initiative inhabituelle, Microsoft a décidé de réactiver une mise à jour de certaines versions de ses logiciels pour contrer ce type d’attaque. Le virus s’attaque notamment à la version Windows XP, dont Microsoft n’assure plus en principe le suivi technique. Le nouveau logiciel d’exploitation (OS) Windows 10 n’est pas visé par l’attaque, souligne Microsoft.

Kaspersky a dit vouloir développer un outil de décryptage « dès que possible ».

– Combien demandent les pirates ? –

Les victimes se voient demander 300 dollars sous trois jours, sinon la rançon double. La somme n’est pas énorme mais étant donnée l’ampleur de l’attaque, la somme totale pourrait être importante.

Experts et autorités conseillent de ne pas payer, car il n’est pas sûr de pouvoir récupérer ses fichiers par la suite.

L’ancien hacker espagnol Chema Alonso, devenu responsable de la cybersécurité de Telefonica, a estimé samedi sur son blog que malgré « le bruit médiatique qu’il a produit, ce +ransomware+ n’a pas eu beaucoup d’impact réel » car « on peut voir que sur le portefeuille bitcoin utilisé le nombre de transactions » est faible.

Selon Symantec, 81 transactions avaient été enregistrées samedi à la mi-journée pour une valeur totale de 28.600 dollars.

Le patron d’Europol a confirmé dimanche qu’il y avait eu « remarquablement peu de paiements jusque-là », sans donner de chiffres.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire