Un cyber attaque a eu lieu un peu partout dans le monde depuis le vendredi 13 mai, faisant plus de deux cent mille victimes dont des firmes automobiles comme Renault, des gares, des hôpitaux ainsi que des particuliers. Baptisé WanaCryptor 2.0, le cyber attaque a pu être neutralisé par accident par des chercheurs. Toutefois, les spécialistes ont annoncé qu’il pourrait encore causer des dégâts dans les prochains jours.
L’œuvre des Shadow Brokers
Les Shadow Brokers ou les courtiers de l’ombre sont les présumés auteurs de cette attaque selon The Guardian, le quotidien britannique. Les Shadow Brokers ont déjà frappé plusieurs fois et sont responsables de plusieurs vols de données informatiques. Ceux-ci sont les instigateurs du vol informatique à l’encontre de la NSA en 2016, où des documents relatant des « armes informatiques » appartenant à la NSA ont été dérobés par le groupe et divulgués au grand public par le Net. Brad Smith, président de Microsoft a également confirmé l’identité des auteurs de l’attaque qui selon lui serait les Shadow Brokers. Génies de l’informatique, les membres du Shadow Brokers auraient exploité la faille de sécurité de la NSA qui est l’ « EternalBlue » afin de voler ces documents top secret.
Comment se manifeste l’attaque
Baptisé Wanna Cry par hashtag, le logiciel malveillant entrerait par le biais d’un mail et se déclenche lorsque l’on clique d’une pièce jointe ou d’un lien. L’accès à cet ordinateur est ensuite bloqué et un message de rançon apparaît, contre quoi tous les donnés de l’ordi seront effacé. La rançon s’élève à 300 dollars et se double après 3jours de non-paiement, si la rançon n’est pas versée après 7jours les donnés de l’ordinateur seront effacées. Heureusement qu’un jeune chercheur informaticien de 22 a acheté par erreur l’adresse du logiciel, ce qui a fortement ralenti son effet. Toutefois, les auteurs de ce logiciel ont déjà développé de nouvelles versions corrigées de celui-ci et l’ont injecté sur le Web.
