WannaCry, le virus qui fait pleurer la planète

La Russie en première ligne de l’attaque informatique de portée mondiale.

La Russie en première ligne de l’attaque informatique de portée mondiale.

Sergeï Konkov / TASS
WannaCrypt, alias WannaCry, ce virus qui bloque les ordinateurs fonctionnant sur Windows jusqu'au versement d'une rançon, a mené une attaque informatique de portée mondiale. Le 12 mai, le premier jour de cette opération planétaire, le plus grand nombre d’attaques a été enregistré en Russie. Avant tout parce que de nombreux Russes ne cherchent pas à mettre régulièrement à jour leur logiciel.

Au moins 200 000 utilisateurs dans le monde entier (selon les données d’Europol) ont été victimes, le 12 mai dernier, d’une cyberattaque de très grande ampleur. Leurs ordinateurs ont été envahis par un nouveau virus surnommé WannaCrypt ou WannaCry, qui verrouille les données avant d’afficher aimablement ses conditions pour les débloquer : payer une rançon de 550 euros à régler en bitcoins.

L’agression informatique s’est répétée les jours suivants : d’après les données du 15 mai, elle a touché plus de 150 pays, en s’attaquant uniquement aux utilisateurs de Windows, et a permis aux pirates d’extorquer plus de 45 000 euros à leurs victimes.

Les communications et la police touchées

La Russie a enregistré un nombre de victimes plus important que les autres pays. Selon un compte-rendu de Kaspersky Lab, société russe spécialisée dans la sécurité des systèmes informatiques, plus de la moitié des ordinateurs touchés le 12 mai se trouvaient en Russie, notamment chez l'opérateur de téléphonie mobile MegaFon qui a été privé pendant un certain temps de ses centres d’appel et de plusieurs points de vente. La société n’a annoncé la reprise des activités que plusieurs heures plus tard.

Le ministère russe de l’Intérieur a également été touché : le logiciel de rançon ayant infecté une partie des ordinateurs, la police routière ne pouvait plus délivrer de plaques d’immatriculation ni de permis de conduire dans plusieurs régions russes. Le soir même, le ministère a annoncé que le problème avait été réglé. Selon la porte-parole, Irina Volk, le virus a infecté un millier d’ordinateurs, soit 1% des machines utilisées.

Nombre de sociétés ont annoncé avoir été victimes du virus, mais sans conséquences sérieuses, leurs spécialistes ayant réussi à repousser l’attaque. Parmi celles-ci, la société Chemins de fer de Russie, le ministère de la Santé et la banque Sberbank.

Pourquoi la Russie est-elle vulnérable ?

Brad Smith, président et directeur juridique de Microsoft, créateur de Windows, l’a précisé dès le 14 mai : l’attaque géante a été portée sur la base d’une faille dans le système Windows que la NSA – l'agence de sécurité nationale américaine – avait décelée depuis longtemps. Il a rappelé que Microsoft avait mis à jour Windows en mars dernier et que les ordinateurs fonctionnant avec la dernière version étaient restés invulnérables. Le problème est que nombre d’utilisateurs n’ont pas installé cette mise à jour.

Ces utilisateurs sont particulièrement nombreux en Russie, a précisé à RBTH Viatcheslav Medvedev, analyste du département de développement de Dr. Web, éditeur russe de solutions de sécurité informatique. « Souvent les Russes n’estiment pas obligatoire d’installer la dernière mise à jour, a-t-il indiqué. Les uns pensent que cette dernière pourrait +abîmer+ le système qui fonctionne bien sans cela. D’autres utilisent un logiciel piraté et sont dans l’impossibilité de l’installer ». Certains ont dédaigné la mise à jour du mois de mars, laissant leurs ordinateurs à la merci de WannaCry.

En outre, estime Viatcheslav Medvedev, les structures étatiques russes cherchent souvent à économiser et embauchent des administrateurs systèmes peu qualifiés touchant des salaires peu élevés. Ce qui rend fragiles ces structures, a-t-il fait remarquer.

Toutefois, a-t-il poursuivi, les grandes sociétés et les structures d’État utilisent d’habitude un réseau intérieur non lié à Internet pour stocker les données importantes et pour assurer leur activité, ce qui leur a permis – parallèlement à un système de protection des informations rendant possible un rapide rétablissement en cas de problème – soit de repousser l’attaque, soit d’en liquider rapidement les conséquences. Mais les PME, qui ont moins de ressources pour garantir leur sécurité informatique, ont été frappées de plein fouet.

Les coupables

Comme c’est souvent le cas, l’Occident et la Russie ont continué à s’entraccuser. Le Daily Telegraph a déclaré que l’attaque devait être attribuée au groupe de hackers The Shadow Brokers supposément lié à la Russie, sans toutefois fournir quelque preuve que ce soit.

Le président russe Vladimir Poutine a rejeté tout éventuel rapport de la Russie avec le virus. « La Russie n’y est absolument pour rien », a-t-il affirmé le 15 mai au cours d’une conférence de presse à Pékin. Il a rappelé que l’attaque avait été rendue possible suite à une fuite de données secrètes de la NSA. La Russie n’a pas subi de préjudice important, mais la situation reste « inquiétante », a-t-il constaté.

Il a proposé aux États-Unis de relancer les négociations au sujet de l’accord sur la cybersécurité, négociations qui ont été interrompues il y a un an par la délégation américaine.

Brad Smith a lui aussi appelé les gouvernements et les développeurs à s’unir dans la lutte contre les pirates informatiques : « Nous avons besoin du secteur des technologies, des clients et des gouvernements pour travailler ensemble afin de parer les attaques à la cybersécurité. Il faut plus d'action et il faut agir maintenant ».

Lire aussi : 

Rencontre avec le Russe qui a touché 40 000 dollars pour avoir piraté Facebook

Dans le cadre d'une utilisation des contenus de Russia Beyond, la mention des sources est obligatoire.