Jeudi, 17 Août, 2017

200.000 victimes dans 150 pays, une nouvelle vague attendue lundi — Cyberattaque

Les urgences de l'hôpital St Thomas à Londres le 13 janvier 2017           Isabel INFANTES- AFP  Archives Les urgences de l'hôpital St Thomas à Londres le 13 janvier 2017 Isabel INFANTES- AFP Archives
Manon Joubert | 15 Mai, 2017, 00:36

Une vague de cyberattaques "sans précédent", selon Europol, frappait samedi une centaine de pays, affectant le fonctionnement de nombreuses entreprises et organisations, dont les hôpitaux britanniques et le constructeur français Renault.

Ce n'est sans doute pas fini, a-t-il ajouté, craignant une augmentation du nombre de victimes "lorsque les gens retourneront à leur travail lundi et allumeront leur ordinateur", après un dimanche plutôt calme.

"Nous menons des opérations contre environ 200 cyberattaques par an mais nous n'avions encore jamais rien vu de tel", assure-t-il.

Le jeune chercheur britannique, qui souhaite rester anonyme, a été qualifié de "héros" qui a "sauvé le monde" par la presse.

Le logiciel malveillant, surnommé "Wannacry", verrouille les fichiers des utilisateurs et les force à payer une somme d'argent sous forme de monnaie virtuelle bitcoin, difficile à tracer, pour en recouvrer l'usage: on l'appelle le "rançongiciel".

Les victimes se voient demander 300 dollars sous trois jours, sinon la rançon double.

La ministre britannique de l'Intérieur, Amber Rudd, a prévenu dans une tribune au Sunday Telegraph qu'il fallait s'attendre à d'autres attaques et souligné qu'on ne "connaîtra peut-être jamais la véritable identité des auteurs" de celle de vendredi. Le Mail on Sunday a retrouvé une photo du jeune homme, surfeur à ses heures perdues, qui vit encore chez ses parents dans le sud de l'Angleterre.

La Banque centrale russe a annoncé samedi que le système bancaire du pays avait été visé par la cyberattaque, ainsi que plusieurs ministères, et que les pirates avaient tenté de forcer les installations informatiques du réseau ferroviaire.

L'attaque est "d'un niveau sans précédent" et "exigera une enquête internationale complexe pour identifier les coupables", a indiqué l'Office européen des polices Europol, en précisant qu'une équipe dédiée au sein de son Centre européen sur la cybercriminalité avait été "spécialement montée pour aider dans cette enquête, et qu'elle jouera un rôle important".

Le patron d'Europol a confirmé dimanche qu'il y avait eu "remarquablement peu de paiements jusque-là", sans donner de chiffres.

Le service public de santé britannique (NHS), cinquième employeur du monde avec 1,7 million de salariés, semble avoir été la principale victime, et potentiellement la plus inquiétante en mettant en danger des patients, de ces attaques. Nous menons un combat compliqué face à des groupes de cybercriminalité de plus en plus sophistiqués qui ont recours à l'encryptage pour dissimuler leur activité. "La menace est croissante", a souligné le patron d'Europol, Rob Wainwright.

Cette gigantesque aurait apparemment été menée à partir de logiciels malveillants initialement développés par la NSA, l'agence américaine de la sécurité nationale, avec un virus qui se diffuse par le biais de documents attachés ou de liens renvoyant prétendument vers des sites connus, mais sont en fait des répliques.