Les cyberattaques les plus marquantes de l’histoire

Pour le milieu de la sécurité informatique, ces dernières années sont mémorables en raison de la succession d’attaques de portée mondiale. Les menaces sont de plus en plus perfectionnées et provoque des dégâts inestimables financiers et sociaux – allant de la simple cyber-arnaque à l’usurpation d’identité. Plus la technologie évolue, et plus l’exploitation des failles est sophistiquée, ce qui créé un déséquilibre entre criminels et autorités.

WannaCry

Mai 2017 : près de 250 000 ordinateurs sous Windows et 150 pays sont touchés par une cyberattaque par rançongiciel en moins d’une semaine. Avec une tentative d’attaque par seconde, la propagation exponentielle de WannaCry lui donne le titre d’attaque par malware la plus violente de l’histoire. De grandes entreprises françaises comme Renault, ou états-uniennes, comme FedEx font partie des victimes du logiciel. Comment expliquer le raz-de-marée WannaCry ?

WannaCry tire son origine dans l’exploitation d’une faille de sécurité de Windows, déjà connue et utilisée par la NSA, l’Agence de Sécurité Nationale des Etats-Unis, dans des opérations de surveillance électronique. Le virus a été créé à la suite de la divulgation de la faille de sécurité par un groupe de hackers dénommés The Shadow Brokers. L’identité des auteurs de l’attaque reste encore floue à ce jour malgré une similitude du code source du logiciel malveillant avec un autre utilisé par un groupe de cyberpirates nord-coréens. La faille a été corrigée depuis, par Microsoft.

La piste de l’ingénierie sociale a été évoquée pour expliquer la propagation avant de démontrer qu’il s’agissait de l’utilisation d’une porte dérobée et de l’autoréplication du programme.

En même temps, une autre attaque utilisant la même faille de sécurité survient. Adylkuzz provoque des dégâts tout aussi importants (le million de bénéfices pour les pirates est évoqué) mais ne génère pas autant d’attention de la part des médias.

NotPetya

Juin de la même année, les organisations ont à peine le temps de se remettre de l’attaque WannaCry qu’une autre prend le relai. D’abord associé à Petya (un rançongiciel découvert en 2016), des entreprises de sécurité informatique démontrent qu’il s’agit d’un nouveau malware inconnu. Beaucoup d’entreprises n’ayant pas mis à jour leur système d’exploitation malgré le correctif élaboré par Microsoft, NotPetya exploite la même faille que WannaCry. NotPetya est considérée comme l’attaque la plus onéreuse de l’histoire : 10 milliards de dollars.

Le logiciel prend l’aspect trompeur d’un rançongiciel, alors qu’en réalité il détruit toutes les données, sans possibilité de les récupérer. Contrairement à WannaCry qui s’est répandu de manière sauvage, NotPetya provient d’un site internet piégé et d’autres vecteurs comme des mails véreux.

Pour se prémunir contre cette attaque, il est fortement recommandé de mettre à jour ses logiciels et son SI régulièrement, ainsi que de sauvegarder ses fichiers sur des supports externes.

Mirai

En 2016 est commise l’une des attaques informatiques DDoS les plus importantes et Mirai en est l’origine. Logiciel malveillant, Mirai transforme les appareils sous Linux qu’il infecte en bots, c’est-à-dire en pions contrôlés à distance. Le programme recherche tous les objets d’internet connectés vulnérables afin d’exploiter leur faille et de s’installer.

Cette attaque a ciblé le site de cybersécurité du journaliste Brian Krebs, l’hébergeur français des sites OVH et la société Dyn (dont Twitter, Netflix, Ebay, Paypal, Pinterest entre autres dépendent). Les attaques se sont multipliées, - ponctuelles et plus ou moins intenses – d’autant plus que le code source de Mirai a été publié, permettant à d’autres pirates de le reproduire et de perpétrer des attaques de ce types.