Enquêteurs et experts informatiques internationaux traquaient dimanche les pirates à l'origine de la cyberattaque mondiale.
«Le dernier décompte fait état de plus de 200.000 victimes, essentiellement des entreprises, dans au moins 150 pays. Nous menons des opérations contre environ 200 cyberattaques par an mais nous n'avions encore jamais rien vu de tel», a déclaré le directeur d'Europol, Rob Wainwright, à la chaîne britannique ITV. L'attaque a frappé «de manière indiscrimée» et s'est «propagée très rapidement», a ajouté le patron d'Europol. Il craint que le nombre de victimes continue à croître «lorsque les gens retourneront à leur travail lundi et allumeront leur ordinateur».
Cette attaque, qui a débuté vendredi, a affecté les hôpitaux britanniques, le constructeur automobile français Renault, le système bancaire russe, le groupe américain FedEx ou encore des universités en Grèce et en Italie. L'Office européen des polices Europol avait annoncé samedi qu'une équipe dédiée au sein de son Centre européen sur la cybercriminalité avait été «spécialement montée pour aider» l'enquête internationale chargée d'identifier les coupables.
Motivations encore inconnues
«Il est très difficile d'identifier et même de localiser les auteurs de l'attaque. Nous menons un combat compliqué face à des groupes de cybercriminalité de plus en plus sophistiqués qui ont recours à l'encryptage pour dissimuler leur activité. La menace est croissante», a souligné Rob Wainwright. «Nous ne connaissons pas encore les motivations» des pirates, a-t-il développé, ajoutant que «généralement, elles sont de type criminel».
La ministre britannique de l'Intérieur, Amber Rudd, a écrit dans une tribune au Sunday Telegraph qu'il fallait s'attendre à d'autres attaques et souligné qu'on ne «connaîtra peut-être jamais la véritable identité des auteurs» de celle en cours.
Le chercheur en cybersécurité britannique de 22 ans qui a permis de ralentir la propagation du virus a également prévenu que les pirates risquaient de revenir à la charge en changeant le code et qu'ils seront alors impossibles à arrêter. «Vous ne serez en sécurité que lorsque vous installez le correctif le plus rapidement possible», a-t-il tweeté sur son compte @MalwareTechBlog.
Un «rançongiciel» exploitant une faille dans les systèmes Windows
Le jeune chercheur, qui souhaite rester anonyme, a été qualifié de «héros» qui a «sauvé le monde» par la presse britannique. Le Mail on Sunday a retrouvé une photo du jeune homme, surfeur à ses heures perdues, qui vit encore chez ses parents dans le sud de l'Angleterre.
De la Russie à l'Espagne et du Mexique au Vietnam, des centaines de milliers d'ordinateurs, surtout en Europe, ont été infectés par un logiciel de rançon, un «rançongiciel», exploitant une faille dans les systèmes Windows, divulguée dans des documents piratés de l'agence de sécurité américaine NSA.
Ce logiciel malveillant verrouille les fichiers des utilisateurs et les force à payer une somme d'argent, en l'occurrence 300 dollars (275 euros), pour en recouvrer l'usage. La rançon est demandée en monnaie virtuelle bitcoin, difficile à tracer.