Votre publicité ici avec IMPACT_medias

Cyberattaque mondiale: un jeune chercheur britannique explique comment il a freiné la propagation du virus Wannacry

Alors qu'un virus est toujours responsable d'une cyberattaque à l'échelle mondiale, un résident britannique de 22 ans explique comment il est parvenu à ralentir sa propagation. Même si son action était d'abord "accidentelle", le jeune homme a été félicité par le National Cyber Security Centre (NCSC), le centre britannique de cyber-sécurité.

13 mai 2017, 18:36
Le Britannique a fait preuve d'une grande expertise informatique pour freiner le virus "Wannacry".

Un jeune chercheur en cybersécurité basé au Royaume-Uni a expliqué samedi comment il a réussi à freiner la propagation du virus Wannacry. Ce virus est responsable d'une cyberattaque "sans précédent" à l'échelle mondiale.

Sur son blog www.malwaretech.com, ce résident britannique de 22 ans, attaché à son anonymat, raconte comment il a "sauté dans tous les sens" d'excitation après avoir trouvé "par accident" un moyen de ralentir l'attaque qui a touché une centaine de pays et perturbé le bon fonctionnement de dizaines d'entreprises et organisations.

La presse britannique l'a aussitôt désigné comme un "héros par accident" même s'il a fait preuve d'une grande expertise informatique et qu'il a travaillé toute la nuit de vendredi à samedi pour freiner le virus.

Tweetant à partir de @Malwaretechblog, le chercheur en cybersécurité a expliqué à l'AFP avoir trouvé la parade en trouvant et achetant un nom de domaine pour quelques dollars. "Généralement un logiciel malveillant est relié à un nom de domaine qui n'est pas enregistré. Simplement en enregistrant ce nom de domaine, on arrive à stopper sa propagation", a-t-il dit.

Sur Twitter, il a avoué qu'il ne savait pas, au moment d'enregistrer le domaine, que la manoeuvre suffisait à arrêter le virus et que son action était donc "accidentelle au départ".

 

 

Autres formes possibles

Mais il a été chaudement félicité sur les forums spécialisés et son blog a été publié sur le site internet du National Cyber Security Centre (NCSC), le centre britannique de cyber-sécurité.

Le NCSC a affirmé que "MalwareTech" était une "organisation privée" et que le "héros" du jour n'était pas l'un de leurs employés, mais qu'ils pouvaient avoir recours à son expertise. "Il a clairement réussi à enrayer la propagation", a assuré Marco Cova, spécialiste en cybersécurité chez Lastline.

De là à l'arrêter complètement? Laurent Maréchal, expert en cybersécurité chez McAfee, a préféré rester prudent. "Le nom de domaine en question est-il le seul nom de domaine concerné? Il est trop tôt pour le dire. Il se pourrait très bien que le logiciel vienne à se décliner sous d'autres formes", a-t-il dit.

Votre publicité ici avec IMPACT_medias