Info

Aux États-Unis, la ville de Baltimore otage d'un groupe de hackers

 La ville de Baltimore, a été victime d'une cyberattaque qui la paralyse depuis le 7 mai.
 La ville de Baltimore, a été victime d'une cyberattaque qui la paralyse depuis le 7 mai.
Image libre de droits.

Depuis le mardi 7 mai 2019, la ville de Baltimore, dans le Maryland, apprend à vivre sans e-mails, ni paiements en ligne, ni serveur central. Victime du chantage d’un groupe de hackeurs elle est paralysée. Le maire a décidé de ne pas payer la rançon de 100 000 dollars qui a été réclamée.

Après Atlanta et San Antonio, la métropole du Maryland est la nouvelle grande ville américaine en date victime d'une cyberattaque.

Les pirates ont exploité une faille du système d’exploitation (OS) le plus utilisé dans le monde : Windows. Un OS qui équipe généralement les ordinateurs des services publics dans beaucoup de pays. Leur piratage a permis de bloquer ces derniers, ainsi que les paiements en ligne et les ventes immobilières.
 

EternalBlue, un virus créé par la NSA

D’après le New York Times, cette attaque a été réalisée à l’aide du logiciel malveillant, développé.... par la NSA, EternalBlue. Un logiciel qui fait des ravages et qui, selon le blog WeLiveSecurity, a provoqué l’une des plus grandes épidémies de "rançongiciels" de l’histoire. EternalBlue aurait été été volé à la NSA en 2016, avant d’être divulgué en ligne le 14 avril 2017 par un groupe nommé Shadow Brokers.

Ce programme cible une vulnérabilité chez Microsoft, qui l’a depuis corrigée. Malgré tous les efforts déployés par le géant américain, les systèmes vulnérables demeurent encore très répandus aujourd’hui.
 

Baltimore demande de l'aide

"C’est un virus intelligent", a déclaré Jack Young, le maire de Baltimore. "Chaque fois que la NSA fait quelque chose, elle le fait bien. J’aurais simplement espéré qu’elle dispose d’une clé pour nous sortir de là", a-t-il ajouté, désespéré.

Depuis l’attaque, découverte le 7 mai, les équipes techniques de la mairie tentent de rétablir le réseau informatique, aidées d’experts de l’Etat du Maryland, du gouvernement fédéral et du secteur privé. Pour autant, malgré quelques progrès, selon le maire, la ville n'est "toujours pas tirée d’affaire".

Le virus, ayant été créé par la NSA, Jack Young espère obtenir une aide financière fédérale afin de couvrir les coûts que vont engendrer les différentes réparations.
 

Le maire refuse de céder au chantage

Selon le Baltimore Sun, les hackers réclament une rançon de 13 bictcoins, soit un peu plus de 110 000 dollars (même si le maire dément ces chiffres). Une somme que, fondamentalement, la ville pourrait payer.

Néanmoins, Jack Young s'y refuse, notamment parce que les services secrets le déconseillent. De surcroît, le versement de cette rançon ne constituerait en aucun cas une protection sur le long terme. Rien n'assure, non plus, que les systèmes seront libérés du virus à posteriori.
 

EternalBlue, coupable facile ?

Selon certains spécialistes en cybersécurité, la lumière est loin d'être faite et la responsabilité du logiciel EternalBlue est loin d'être avérée. Ils estiment qu'un autre coupable pourrait être mis en cause, un autre logiciel malveillant : RobbinHood.

Une possibilité qui viendrait faire porter une responsabilité plus lourde à la ville, car dans ce cas, ce sont les failles de sécurité de la municipalité démocrate qui seraient mises en cause.