Un jeune chercheur en cybersécurité basé au Royaume-Uni a expliqué samedi comment il a réussi à freiner la propagation du virus Wannacry, responsable d'une cyberattaque «sans précédent» à l'échelle mondiale.
Sur son blog, ce résident britannique de 22 ans, attaché à son anonymat, raconte comment il a «sauté dans tous les sens» d'excitation après avoir trouvé «par accident» un moyen de ralentir l'attaque qui a touché une centaine de pays et perturbé le bon fonctionnement de dizaines d'entreprises et organisations.
«Héros par accident»
La presse britannique l'a aussitôt désigné comme un «héros par accident» même s'il a fait preuve d'une grande expertise informatique et qu'il a travaillé toute la nuit de vendredi à samedi pour freiner le virus.
Tweetant à partir de @Malwaretechblog, le chercheur en cybersécurité a expliqué à l'AFP avoir trouvé la parade en trouvant et achetant un nom de domaine pour quelques dollars. «Généralement un logiciel malveillant est relié à un nom de domaine qui n'est pas enregistré. En simplement enregistrant ce nom de domaine, on arrive à stopper sa propagation», a-t-il dit.
My blog post is done! Now you can read the full story of yesterday's events here:https://t.co/BLFORfM2ud
— MalwareTech (@MalwareTechBlog) 13 mai 2017
«Il a clairement réussi à enrayer la propagation»
Sur Twitter, il a avoué qu'il ne savait pas, au moment d'enregistrer le domaine, que la manœuvre suffisait à arrêter le virus et que son action était donc «accidentelle au départ». Mais il a été chaudement félicité sur les forums spécialisés et son blog a été publié sur le site internet du National Cyber Security Centre (NCSC), le centre britannique de cyber-sécurité.
Le NCSC a affirmé à l'AFP que «MalwareTech» était une «organisation privée» et que le «héros» du jour n'était pas l'un de leurs employés mais qu'ils pouvaient avoir recours à son expertise.
«Il a clairement réussi à enrayer la propagation», a assuré à l'AFP Marco Cova, spécialiste en cybersécurité chez Lastline. De là à l'arrêter complètement ? Laurent Maréchal, expert en chez McAfee, a préféré rester prudent. «Le nom de domaine en question est-il le seul nom de domaine concerné ? Il est trop tôt pour le dire. Il se pourrait très bien que le logiciel vienne à se décliner sous d'autres formes», a-t-il dit à l'AFP.