Autres sports

Ce britannique de 22 ans préfère rester anonyme et pourtant, ce jeune homme est peut-être un héros. C'est sans doute lui qui a freiné la propagation de le cyberattaque sans précédent qui infecté de nombreux pays dans le monde, avec les résultats que l'on sait pour le système de santé publique en Grande-Bretagne et certains sites de production du constructeur automobile Renault.

Se présentant comme un chercheur en cybersécurité, il a révélé que c'est en étudiant le code informatique du logiciel malveillant qu'il a fini, presque par hasard, par trouver une faille.

Le Britannique constate en effet que le code de WannaCry, le virus malveillant, comporte une suite de 41 chiffres avant l'extension en .com. Vérification faite, cet étrange nom de domaine n'appartient à personne. Le chercheur débourse alors quelques livres sterling pour acheter ce nom de domaine.

Il a en effet compris que chaque machine infectée essaye de se connecter indéfiniment à ce nom de domaine. Tant que la connexion échoue, le virus malveillant continue d'agir. En coupant ces tentatives de connexion à l'infini, il activé un mécanisme qui coupe le circuit qui rend les machines complètement folles.

Voilà comment ce chercheur en sécurité a stoppé cette attaque de grande ampleur. Mais attention, prévenait-il sur son blog, "ce n'est pas fini. Les attaquants vont réaliser comment nous l'avons stoppé, ils changeront leur code et recommenceront". Il ne se trompait pas. Une deuxième version du ransomware avec un nouveau nom de domaine a été mis en ligne peu après. Ce nom de domaine a rapidement été enregistré et l'attaque a échoué.

(LpR/Picture : Pixabay)