Un jeune chercheur en cybersécurité basé au Royaume-Uni a expliqué samedi comment il a réussi à freiner la propagation du virus Wannacry, responsable d’une cyberattaque “sans précédent” à l’échelle mondiale.
A lire aussi: Une cyberattaque “sans précédent” frappe le monde: au moins une entreprise belge touchée
Sur son blog malwaretech.com, ce résident britannique de 22 ans, attaché à son anonymat, raconte comment il a “sauté dans tous les sens” d’excitation après avoir trouvé “par accident” un moyen de ralentir l’attaque qui a touché une centaine de pays et perturbé le bon fonctionnement de dizaines d’entreprises et organisations.
La presse britannique l’a aussitôt désigné comme un “héros par accident” même s’il a fait preuve d’une grande expertise informatique et qu’il a travaillé toute la nuit de vendredi à samedi pour freiner le virus.
Tweetant à partir de @Malwaretechblog, le chercheur en cybersécurité a expliqué à l’AFP avoir trouvé la parade en trouvant et achetant un nom de domaine pour quelques dollars.
“Généralement un logiciel malveillant est relié à un nom de domaine qui n’est pas enregistré. En simplement enregistrant ce nom de domaine, on arrive à stopper sa propagation”, a-t-il dit.
Sur Twitter, il a avoué qu’il ne savait pas, au moment d’enregistrer le domaine, que la manoeuvre suffisait à arrêter le virus et que son action était donc “accidentelle au départ”.
Mais il a été chaudement félicité sur les forums spécialisés et son blog a été publié sur le site internet du National Cyber Security Centre (NCSC), le centre britannique de cyber-sécurité.
Le NCSC a affirmé à l’AFP que “MalwareTech” était une “organisation privée” et que le “héros” du jour n’était pas l’un de leurs employés mais qu’ils pouvaient avoir recours à son expertise.
“Il a clairement réussi à enrayer la propagation”, a assuré à l’AFP Marco Cova, spécialiste en cybersécurité chez Lastline. De là à l’arrêter complètement ? Laurent Maréchal, expert en cybersécurité chez McAfee, a préféré rester prudent. “Le nom de domaine en question est-il le seul nom de domaine concerné? Il est trop tôt pour le dire. Il se pourrait très bien que le logiciel vienne à se décliner sous d’autres formes”, a-t-il dit à l’AFP.
