Etats-Unis: Baltimore toujours paralysée grâce à un logiciel de la NSA

Par , publié le , Modifié le .

Tech

Baltimore, ville de 600 000 habitants, est paralysée depuis le 7 mai par une cyberattaque. Wikimedia Commons / Jyothis

Tous les services informatiques de cette ville de la côte Est sont paralysés depuis près de trois semaines. Le maire refuse de payer les pirates responsables de la cyberattaque.

Avec notre correspondant à régional,

Développé par la NSA, le logiciel utilisé pour s’en prendre à Baltimore s’est retrouvé dans la nature après la fuite considérée comme la plus coûteuse et la plus destructrice de toute l’histoire de l’agence américaine.

C’était en 2017, un groupe de hackers non identifiés appelé Shadow Brokers parvient à entrer dans les serveurs de l’agence nationale de sécurité américaine – ou s’y trouve peut-être déjà, puisqu’une partie des experts estime qu’il s’agit d’une action interne – pour lui voler ce malware et ensuite diffuser son code en libre accès sur internet.

Logiciel très employé

Avant sa fuite EternalBlue, c’est son nom, était l’arme la plus puissante du cyber arsenal américain. La NSA a mis un an à le développer en exploitant une faille de Microsoft. Et depuis sa libre circulation, ce logiciel malveillant fait de très gros dégâts entre les mains des hackers du monde entier, notamment ceux des services de renseignement ennemis des États-Unis.

La Corée du Nord a été la première à l’utiliser pour mener une attaque massive contre le système de santé britannique, puis contre les chemins de fer allemands. Des hackers russes, chinois et iraniens l’utilisent également.

Aux États-Unis, des attaques sont menées presque tous les jours avec ce logiciel. EternalBlue est transformé en rancongiciel par les pirates, qu’ils agissent pour leur propre compte ou celui d’un Etat. Il a déjà attaqué des aéroports, des hôpitaux, des universités, des banques, des usines et même des villes.

Baltimore ne négocie pas avec les rançonneurs

Depuis le 7 mai, la mairie de Baltimore, sa dernière victime, ne peut plus envoyer le moindre email ni utiliser aucun de ses services informatiques, que ce soit les paiements en lignes ou les ventes immobilières. Et cela devrait durer, car le maire refuse de payer la rançon de 100 000 dollars. « Nous allons travailler avec d’autres villes pour les encourager à ne pas payer » dit l’édile.

Il faut dire qu’en 2018 les serveurs de plusieurs autres villes américaines ont aussi été attaqués, notamment à San Antonio, Los Angeles, Dallas ou même New York. En Pennsylvanie par exemple, la ville d’Allentown a dû dépenser près d’un million et demi de dollars pour rétablir ses serveurs après une de ces attaques.

Des mairies qui sont dans le même temps accusées de négligence. Car depuis deux ans Microsoft propose à ses clients un patch, c’est-à-dire une mise à jour pour se protéger de ce virus. Correctif que les mairies concernées n’ont donc pas appliqué. « Rester deux ans sans patch est une faute grave », écrit sur son blog un expert, « et il est difficile de s’en prendre à la NSA ».

Avec RFI.FR

47 commentaires

Laisser un commentaire