Apparu vendredi 12 mai, le rançongiciel WannaCrypt s’est propagé à toute vitesse au cours du week-end avant de voir sa propagation fortement ralentie puis stoppée. La raison ? Un jeune Anglais de 22 ans a découvert une procédure d’urgence (un « kill switch ») dans le code source du logiciel malveillant. En l’actionnant un peu par hasard, il a permis de mettre un coup d’arrêt à l’expansion du ransomware.
Cette procédure d’urgence consistait à enregistrer une adresse web bien précise (en l’occurrence : iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com). Quand WannaCrypt infecte un nouvel ordinateur, il vérifie d’abord si l’adresse web est active. Tant que l’URL est inoccupée, la contamination a lieu, le chiffrement du disque dur s’opère et les fichiers et dossiers sont verrouillés jusqu’à ce que la rançon soit payée.
Devenu héros malgré lui de l’autre côté de La Manche, ce jeune hacker, sorti de l’école sans diplôme, n’a pas tenu à dévoiler sa véritable identité malgré — on l’imagine — les sollicitations des médias, qui ont fini par dire qui il était. « Nous luttons contre des types mal intentionnés, ils ne vont pas être contents », déclare-t-il pour expliquer pourquoi il préfère rester dans l’ombre. Il préfère que l’on fasse référence à son pseudonyme Twitter, MalwareTech.
Mais ce n’est pas parce que ce jeune Anglais veut rester discret qu’il ne mérite pas quelques remerciements pour ce qu’il a fait. Et quelques récompenses, aussi. Sur son fil Twitter, on a appris que l’initiative HackerOne — une plateforme de hacking éthique sur laquelle tout signalement de faille est récompensé, en général par une somme d’argent — l’a récompensé en lui versant 10 000 dollars.
https://twitter.com/MalwareTechBlog/status/864246860189507584
Pas mal, lorsque l’on sait que MalwareTech n’a fait « qu’acheter » un nom de domaine pour la somme insignifiante de 9,78 euros. Mais parfois, le hasard fait bien les choses et apporte plus que ce que l’on pourrait croire. Et le plus remarquable dans cette histoire, c’est qu’il ne compte pas garder cette somme pour lui : « je prévois de la diviser entre des organismes de bienfaisance et d’éducation », annonce-t-il.
« Par éducation, je veux dire que je prévois d’acheter des livres basés sur la sécurité informatique pour les donner aux étudiants qui ne peuvent pas se le permettre », précise-t-il. C’est de cette manière que MalwareTech s’est formé en informatique, faute d’avoir reçu une formation dédiée. Mais cela ne l’a pas empêché de finir par être recruté par Kryptos Logic, une entreprise de sécurité informatique.
En revanche, la récompense qu’il devrait sans doute garder pour lui, c’est celle que vient d’annoncer Just Eat, l’équivalent britannique d’Alloresto. Sur son compte Twitter, la société a déclaré mardi 16 mai que MalwareTech a droit à un an de pizzas gratuites. « Considérez ça comme un merci au nom de la nation — une petite portion de notre reconnaissance. Des applaudissement nourris pour vous », écrit Just Eat.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
