La traque des pirates de la cyberattaque mondiale commence

CYBERATTAQUE Débutée vendredi, cette attaque a touché des dizaines de milliers d’ordinateurs. « Un niveau sans précédent », selon l’Office européen des polices Europol. Et les experts craignent des …

20 Minutes avec AFP

— 

Le 12 mai, les serveurs des hôpitaux publics britanniques ont été attaqués par un virus, provoquant une belle pagaille dans les établissements de santé.
Le 12 mai, les serveurs des hôpitaux publics britanniques ont été attaqués par un virus, provoquant une belle pagaille dans les établissements de santé. — Daniel LEAL-OLIVAS / AFP

Enquêteurs et experts informatiques internationaux traquaient dimanche les pirates informatiques à l'origine de la cyberattaque mondiale «sans précédent», qui pourraient frapper à nouveau dans les jours à venir.

Cette attaque, qui a débuté vendredi, a touché des dizaines de milliers d'ordinateurs dans une centaine de pays et affecté les hôpitaux britanniques, le constructeur automobile français Renault, le système bancaire russe, le groupe américain FedEx ou encore des universités en Grèce et en Italie.

« Un niveau sans précédent »

L'attaque est «d'un niveau sans précédent» et «exigera une enquête internationale complexe pour identifier les coupables», a indiqué l'Office européen des polices Europol, en précisant qu'une équipe dédiée au sein de son Centre européen sur la cybercriminalité avait été «spécialement montée pour aider dans cette enquête, et qu'elle jouera un rôle important».

«Les cybercriminels pourraient croire qu'ils opèrent incognito mais nous allons utiliser tout l'arsenal à notre disposition pour les amener devant la justice», a souligné Oliver Gower, directeur adjoint de la National Crime Agency britannique

«C'est la plus importante attaque de ce type de l'histoire», a assuré à l'AFP Mikko Hypponen, responsable de la société de sécurité informatique F-Secure, basée en Finlande, en évoquant «130.000 systèmes touchés dans plus de 100 pays».

Un bilan qui devrait s’alourdir dans les années à venir

La police française avait elle parlé de «plus de 75.000» ordinateurs touchés dans le monde. Mais ce bilan «devrait s'alourdir dans les jours qui viennent», a précisé Valérie Maldonado, de la sous-direction française de la lutte contre la cybercriminalité.

La ministre britannique de l'Intérieur, Amber Rudd, a prévenu dans une tribune au Sunday Telegraph qu'il fallait s'attendre à d'autres attaques et souligné qu'on ne «connaîtra peut-être jamais la véritable identité des auteurs» de celle de vendredi.

De nouvelles perturbations lundi ?

Les experts craignent de nouvelles perturbations lundi lorsque les gens retourneront au travail et allumeront des ordinateurs éteints depuis vendredi. Le chercheur en cybersécurité britannique de 22 ans qui a permis de ralentir la propagation du virus a prévenu dimanche que les pirates risquaient de revenir à la charge en changeant le code et qu'il seront alors impossibles à arrêter.

«Vous ne serez en sécurité que lorsque vous installez le correctif le plus rapidement possible», a-t-il tweeté sur son compte @MalwareTechBlog.

Le jeune chercheur, qui souhaite rester anonyme, a été qualifié de «héros» qui a «sauvé le monde» par la presse britannique. Le Sunday Mail a retrouvé une photo du jeune homme, surfeur à ses heures perdues, qui vit encore chez ses parents au sud de l'Angleterre.

Un logiciel rançon qui verrouille les fichiers

De la Russie à l'Espagne et du Mexique au Vietnam, des dizaines de milliers d'ordinateurs, surtout en Europe, ont été infectés par un logiciel de rançon, un «rançongiciel», exploitant une faille dans les systèmes Windows, divulguée dans des documents piratés de l'agence de sécurité américaine NSA.

>> Lire aussi: Qu’est-ce qu’un «logiciel de rançon», l’outil utilisé dans l’attaque informatique mondiale de vendredi?

Ce logiciel malveillant verrouille les fichiers des utilisateurs et les force à payer une somme d'argent, en l'occurrence 300 dollars (275 euros), pour en recouvrer l'usage. La rançon est demandée en monnaie virtuelle bitcoin, difficile à tracer.

Des motivations floues

Les motivations des auteurs étaient toujours floues. Amar Zendik, dirigeant de la société de sécurité Mind Technologies, penche pour une attaque menée par des «hackers» souhaitant «faire un coup» plutôt que de récupérer de l'argent.

Selon la société Kaspersky, le logiciel malveillant a été publié en avril par le groupe de pirates «Shadow Brokers», qui affirme avoir découvert la faille informatique par la NSA.

«Si la NSA avait discuté en privé de cette faille quand ils l'ont découverte, plutôt que quand elle leur a été volée, ça aurait pu être évité», a regretté sur Twitter Edward Snowden, l'ancien consultant de la NSA qui avait dévoilé en 2013 l'ampleur de la surveillance mise en place par les Etats-Unis.