ON AIR
En + grand
#_!!@?\

La cyberattaque de ce week-end est née à la NSA et a été stoppée par un anglais de 22 ans

On vous explique.

La gigantesque cyberattaque de ce weekend est née à la NSA

Cette fois-ci Edward Snowden n’y est pour rien. Une fuite de la NSA pourrait bien être à l’origine de l’immense cyberattaque qui s’est répandue sous la forme d’un ver informatique ce weekend. Elle a notamment touché le service public hospitalier britannique et une compagnie téléphonique espagnole, FedEx, ainsi que Renault en France. 

On chiffre à 200 000 personnes dans 150 pays différents le nombre de victimes. Le constructeur automobile français été obligé de stopper sa production. Au Royaume-Uni, dans les hôpitaux, des opérations chirurgicales, des examens et traitements ont dû être reportés. Toutes les institutions piratées devaient céder à une demande de rançon.

 

Sous le nom de « WannaCry » ou « Wanna Decryptor », le malware rend inaccessible les données des utilisateurs et leur propose pour la modique somme de 300 dollars la clé de chiffrement qui leur permettra (peut-être) d’accéder de nouveau à leurs informations. Ce malware utilise une faille du système d’exploitation Windows.

Une faille chez Microsoft

Microsoft avait pourtant mis l’accent sur cette faille dans son système le 14 mars dernier, comme le relève Jean-Marc Manach dans Slate, en rendant public un « patch de sécurité » qui permettait d’éviter ce genre d’attaques. Ceux qui n’ont pas installé ce patch se sont retrouvés au premier plan face à cette attaque particulièrement virulente. 

Microsoft avait pris ces dispositions après l’annonce d’un leak au sein de l’agence de renseignement américaine. Comme le détaille The Intercept, « mi-avril, un puissant arsenal de logiciels créés par la NSA pour infecter et contrôler les ordinateurs Windows ont fuité, des suites de l’action d’une entité connue sous le nom des ‘Shadow Brokers’ ».

Hier, Microsoft a publié un communiqué, accusant directement la NSA.

Shadow Brokers vs MalwareTechblog

Toujours selon Slate, The Shadow Brokers est « une entité non-identifiée mais potentiellement liée aux services de renseignements russes qui, depuis l'été dernier, a rendu public une partie de l'arsenal cyber de la NSA. »  

Selon la BBC, Les Shadow Brokers disent vouloir protester contre Donald Trump, « l’éviction de Steve Bannon du conseil de sécurité américain » et « les frappes américaines en Syrie ». 

Plusieurs experts s’accordent à dire que ces hackers doivent être proches de la Russie. Mais d’autres, comme James Bamford, expert en cyber-sécurité, qui signale à Reuters qu’il serait stupide de reconnaitre le vol si le gouvernement russe était effectivement responsable de cette fuite. Il suggère également que les Shadow Brokers pourraient être des « infiltrés » au sein de la NSA. Les paris sont ouverts. Par ailleurs, le système bancaire russe a aussi été touché par l'attaque.

Quoi qu’il en soit l’entité anonyme a trouvé un adversaire à sa mesure, anonyme lui aussi. Un chercheur anglais en cybersécurité, qui officie sur Twitter sous le nom de son blog @MalwareTechblog a largement réduit la propagation de l’escroquerie en activant un mécanisme de blocage automatique, lorsqu’il a acheté le nom de domaine auquel était rattaché le logiciel, pour 9,77€

Visuel : The New York Times 

 

Vous devez vous identifier ou créer un compte pour écrire des commentaires
Musique
La mixtape pour les aliens pensée par la Nasa en 1977
Lundi 26 septembre 2016
Une sortie commerciale pour le projet.
#_!!@?\
Les astronautes de la NASA ont aussi le droit de buller !
Mardi 28 juillet 2015
Et si on mettait un Efferalgan dans une bulle d'eau en apesanteur?
#_!!@?\
Le point de vue d'un astronaute
Jeudi 30 octobre 2014
Galerie : Chris Hadfield a immortalisé ses voyages dans l'espace.
Musique
Les sons de l'espace
Vendredi 24 octobre 2014
La Nasa a ouvert un compte soundcloud, sur lequel on trouve plein de sons.
Société
Faites un tour dans la voie lactée
Vendredi 21 mars 2014
La Nasa vient de dévoiler une carte interactive de la voie lactée.
Société
La télé-réalité de l'espace
Mardi 16 juillet 2013
La Nasa et la Canadian Space Agency nous invitent à partager leur quotidien en orbite
1
Musique
Le Tempo Latino vu de l'intérieur !
Jeudi 27 juillet 2017
Toute l'Amérique latine et encore plus depuis Vic-Fezensac.
Livres
À Marseille, le rock
Mercredi 26 juillet 2017
Vingt ans d’aventures emportées par le temps...
Société
Ce sera comment Montréal dans 375 ans ?
Lundi 24 juillet 2017
Armel Hemme a posé la question à ceux qui façonnent Montréal.
Musique
La techno underground new-yorkaise à Ivry
Jeudi 20 juillet 2017
C’est samedi, dans une friche encore tenue secrète.
Société
Le gouvernement rabote les aides attribuées aux droits des femmes
Jeudi 20 juillet 2017
C'était déjà l'un des plus petits budgets de l'État.
Musique
Le Fiest 'A Sète vu de l'intérieur
Mardi 18 juillet 2017
De concerts mythiques en moments fabuleux.
Musique
The Black Madonna : « quand je joue des disques, j’espère soigner les gens »
Mardi 18 juillet 2017
En direct de Dour, avec l'une des plus grandes DJ du monde.
1
#_!!@?\
C'est de la merde !
Mardi 25 juillet 2017
Une expression bien française.
#_!!@?\
Grosse Chiale : PAINT, c'est terminé
Lundi 24 juillet 2017
Génération modem 56K, tu peux pleurer.
#_!!@?\
Un musée américain envoie des oeuvres d’art par texto
Mercredi 19 juillet 2017
Pour pas déprimer au bureau cet été.
1
#_!!@?\
Plan B @ Marseille
Lundi 17 juillet 2017
Quand le MuCEM passe à l'heure d'été, c'est Plan B
#_!!@?\
Quand la nature reprend ses droits
Lundi 17 juillet 2017
Galerie sur l'éphémère des constructions humaines.
2
#_!!@?\
Les faux artistes sont en train d’envahir Spotify
Mardi 11 juillet 2017
Et ils ont un sacré succès.