Depuis un mois, des dizaines de milliers d’ordinateurs des services de la ville de Baltimore (Maryland, États-Unis) refusent de se mettre au boulot. Un ransomware (“rançongiciel” en français) déployé par des pirates informatiques exige de la ville qu’elle débourse environ 100 000 dollars en bitcoins pour remettre les machines en branle. Pour le moment, les autorités municipales refusent toujours de céder au chantage. Résultat : des services de la ville se retrouvent paralysés.
À voir aussi sur Konbini
Concrètement, les agent·e·s n’ont plus accès à leurs e-mails et les administré·e·s ne peuvent plus payer électroniquement les factures d’eau, de stationnement et les taxes immobilières. Sans entrer dans les détails de cette cyberattaque, la ville a tout de même mis en ligne une page proposant deux méthodes pour contre-attaquer : utiliser un chèque ou du cash pour s’acquitter de ses dus, et s’armer d’un bon vieux téléphone pour contacter les urgences (911) ou les services municipaux (311).
Les attaques de type ransomware n’ont rien de nouveau. Par le passé, elles ont créé des ravages logistiques et coûté beaucoup d’argent aux victimes en entraînant la paralysie temporaire de leurs activités. Les plus connues, de par leur ampleur inégalée, sont les récentes WannaCry, en mai 2017, et NotPetya, quelques semaines plus tard, qui ont dégommé pêle-mêle administrations, multinationales et petites entreprises. On sait que des pirates nord-coréens, russes et chinois sont à l’origine de certaines de ces attaques.
Le point commun entre le ransomware de Baltimore et ses illustres prédécesseurs ? ? Le New York Times nous apprend qu’il repose, lui aussi, sur EternalBlue, un programme mis au point par la NSA exploitant une vulnérabilité de Windows qui permet de mettre l’OS à genoux. Manque de pot, en 2017, des hackers mal intentionnés, les “Shadow Brokers”, ont leaké cette cyber-arme mise au point par la NSA, facilitant ainsi la création de ces super-ransomwares. Microsoft avait été prévenu trop tard par la NSA pour qu’un patch de sécurité soit distribué rapidement à grande échelle.
Selon Shodan, plateforme de services au départ spécialisée dans le tracking d’objets connectés, près d’un million de machines dans le monde seraient encore vulnérables à EternalBlue. La plupart tournent sous Windows 7 et se trouvent au États-Unis, en Russie, au Japon et en Allemagne (pour une raison qui nous échappe, la France échappe au top 10). Autant de bécanes susceptibles de subir de plein fouet la grosse boulette de la NSA.