Le feuilleton WannaCry, la cyberattaque mondiale qui touché en mai 300.000 ordinateurs dans 150 pays et paralysé de nombreuses entreprises y compris françaises, rebondit de manière inattendue... et très ironique.
Le britannique Marcus Hutchins, 22 ans, présenté comme le "cyber-héros" de WannaCry, avait subitement accédé à la notoriété en trouvant comment stopper la propagation du virus, qui chiffrait le disque dur de ses victimes et exigeait une rançon, payable en bitcoins, pour débloquer les données.
Stupéfaction : le jeune expert en cybersécurité, connu sous le pseudonyme "malwaretech", vient d'être arrêté par le FBI à Las Vegas, aux Etats-Unis, alors qu'il participait au Def Con, un grand rassemblement de pirates informatiques. Marcus Hutchins est soupçonné d'avoir créé et diffusé, avec d'autres individus, un autre logiciel malveillant, baptisé Kronos, chargé de dérober des informations liées aux transactions bancaires en ligne.
Ce virus a été lancé en 2014. D'après plusieurs experts en cybersécurité, il était toujours actif fin 2016, notamment au Royaume-Uni, en France, en Allemagne, en Pologne et au Canada.
D'après l'acte d'accusation, Marcus Hutchins contribuait à diffuser le logiciel malveillant (malware) sur le dark net, l'internet qui n'est pas accessible par les moteurs de recherche classiques, où s'organise, entre autres, une véritable économie souterraine de la cybercriminalité. Le jeune hacker y vendrait le logiciel Kronos pour plusieurs milliers d'euros.
Mais plusieurs voix se sont élevées à la suite de son arrestation pour marquer leur scepticisme sur la culpabilité de Marcus Hutchins. La presse américaine relève ainsi un tweet intrigant, publié le 13 juillet 2014. @malwaretech, le pseudonyme de Marcus Hutchins sur Twitter, demande à ses abonnés si quelqu'un dispose d'un échantillon de Kronos pour l'étudier. Andrew Mabbitt, un autre expert en cybersécurité qui se trouvait à Las Vegas avec Marcus Hutchins, a émis des doutes sur Twitter. "[Marcus] a passé sa carrière à lutter contre les malwares, pas à les créer".
Chaque jour à 13h, l’essentiel de l’actualité tech.
Le statut de Marcus Hutchins depuis WannaCry pousse d'autres personnes à s'inquiéter de son arrestation. A commencer par l'ambassade du Royaume-Uni aux Etats-Unis, qui a indiqué être en contact avec les autorités américaines pour faire la lumière sur ce qu'elles reprochent à leur ressortissant. De la même manière, l'ONG Electronic Frontier Foundation (EFF), dédiée à la protection des libertés en ligne, a manifesté sa "profonde préoccupation" et son souhait d'entrer en contact avec le jeune hacker.
Parallèlement, on apprend vendredi 4 août un autre rebondissement dans l'affaire WannaCry. Les hackers responsables du virus, qui n'ont toujours pas été identifiés, ont vidé les trois portefeuilles Bitcoin sur lesquels était stocké l'argent extorqué aux victimes. Soit 140.000 dollars (environ 118.000 euros), qui représentent l'ensemble des rançons reçues pour débloquer les données cryptées par le virus.
À lire également
La société britannique Elliptic, qui trace les mouvements financiers liés à ces comptes, indique au Figaro que la destination de l'argent demeure inconnue. "Nous pensons qu'une partie de ces fonds a été convertie en Monero, une cryptomonnaie centrée sur le respect de la vie privée", explique l'entreprise au journal. L'entreprise travaille avec les forces de l'ordre pour les aider à remonter le fil qui les mènerait aux auteurs de l'attaque. L'agence américaine de sécurité, la NSA, soupçonnait en juin la Corée du Nord d'en être à l'origine.
IA : la douche froide Broadcom fait vaciller les stars européennes des semi-conducteurs
IA : les géants Soitec et STMicroelectronics prêts à réduire la consommation électrique des data centers
Les salariés français à la traîne dans l’adoption de l’IA
Incendies, fuites, pannes, tempêtes... Les assureurs face à une concentration de risques sans précédent avec les « méga data centers » de l'IA
