Habillage_leco
International

Les dessous de l’une des plus grosses cyberattaques

Par Reda BENOMAR | Edition N°:5024 Le 16/05/2017 | Partager
L’outil malveillant a été développé par la NSA avant de fuiter sur le deepweb
Il suffit de mettre à jour son système d’exploitation pour éviter d’être infecté
Le ransomware, en libre accès dans la sphère cybercriminelle, risque de réapparaître sous une autre forme
cyber_attaques_1_024.jpg

■ Qui attaque et comment?
C'est une attaque par ransomware d'une ampleur sans précédent qui a frappé ce week-end plus de 100.000 entreprises et organisations publiques, affectant ainsi 200.000 ordinateurs dans 150 pays. Le logiciel malveillant, nommé WannaCry, Wannacrypt ou encore Wannacryptor, s’est propagé à une vitesse ahurissante provoquant le cryptage de plusieurs machines à travers le monde. Les victimes se voient alors demander 300 dollars sous trois jours pour décrypter leurs disques durs, sinon la rançon double. Sept jours après, les données sont effacées et l’ordinateur est bon à jeter. Tout au long du week-end, l'attaque s'est répandue comme une traînée de poudre, profitant d'une vulnérabilité des systèmes Windows non corrigée pour Windows 8, XP et Server 2003.  Pour le moment, les hackers black hats n’ont pas encore été identifiés. Parmi les principales victimes, figurent des hôpitaux britanniques, l'entreprise de téléphonie espagnole Telefonica, le constructeur automobile français Renault, la société américaine de livraison de colis Fedex, le ministère russe de l'Intérieur ou la société des chemins de fer allemands Deutsche Bahn. Le Maroc n’a malheureusement pas été épargné, l’usine Renault de Tanger a perdu une journée de production. C’est à ce jour la seule à avoir été infectée par WannaCry. Bien que le mal soit fait, le «Centre marocain de veille, de détection et de réaction aux attaques informatiques» a pris les choses en main lundi 15 mai en publiant la liste des systèmes vulnérables qui nécessitent d'urgence une mise à jour.

cyber_attaques_2_024.jpg

■ Qu’est-ce que WannaCrypt?
WannaCrypt est un ransomware, c’est-à-dire un logiciel programmé pour chiffrer le stockage et les informations personnelles de l’utilisateur, et qui propose le déchiffrement en échange d’une rançon payable en crypto-monnaie. Ici, c’est le Bitcoin qui est exigé par les pirates. Comme la plupart des virus informatiques, celui-ci se transmet par le réseau local des pièces jointes contaminées envoyées par un grand nombre d'emails via un botnet. Pour se propager de machine en machine, WannaCrypt utilise une faille de Windows avec le service de serveur SMB, et ne demande aucune action de l’utilisateur pour être installé. Cette dernière était connue de la NSA. Elle a été «volée» et dévoilée au grand jour par le groupe de pirates Shadow Brockers avant d’être corrigée par Microsoft en mars à travers le correctif MS17-010, mais de nombreuses machines sous Windows n’ont pas installé la mise à jour pour diverses raisons et sont donc vulnérables. De plus, le programme qui exploite cette faille, une fois une attaque réussie, peut se répandre à travers le réseau local, ce qui explique comment des établissements entiers tels que des hôpitaux sont devenus inopérants le week-end dernier.

cyber_attaques_3_024.jpg

■ Les chiffres de Kaspersky
Kaspersky Lab a dévoilé en exclusivité les chiffres de sa récente étude non publiée à L’Economiste concernant les risques dans la région. Les statistiques KSN (Kaspersky Security Network) pour le premier trimestre 2017 révèlent que l’Algérie compte le plus grand nombre d’utilisateurs (66,5 %) touchés par des menaces locales (des malwares propagés sur des réseaux locaux, des périphériques USB, CD ou DVD), suivie du Maroc (59 %), de la Tunisie (57,9 %) et de l’Egypte (52,8 %). Le nombre de notifications de ransomware dans ces régions a augmenté de 36% par rapport au premier trimestre de l’an passé et, selon les experts de Kaspersky Lab, cette hausse va se poursuivre en raison de la propagation du ransomware dans l’écosystème cybercriminel selon le modèle SaaS. WannaCry risque donc  d’être repris, renforcé et propagé par d’autres groupes de hackers malveillants afin de servir leurs propres intérêts.

 

Retrouvez dans la même rubrique

  • SUIVEZ-NOUS:

  1. CONTACT

    +212 522 95 36 00
    [email protected]
    70, Bd Al Massira Khadra
    Casablanca, Maroc

  • Assabah
  • Atlantic Radio
  • Eco-Medias
  • Ecoprint
  • Esjc