S'abonner Se connecter
Journal d'investigation en ligne et d'information‑hacking
Édito
Technos
par Antoine Champagne - kitetoa

Il serait temps d'arrêter avec cette histoire de Wannacry

La plus grande cyber-attaque mondiale de tous les temps nous est tombée dessus. En tout cas, le nombre d'articles alarmants, avec en prime des attributions plus ou moins loufoques, nous asphyxie. Que les entreprises de sécurité informatique (en tout cas certaines d'entre-elles) fassent leur beurre sur ce type de soubresauts du réseau, c'est assez logique. Elles publient "études" et "rapports" sur le méchant ver informatique qui fait peur. La peur est le carburant de cette industrie.

La plus grande cyber-attaque mondiale de tous les temps nous est tombée dessus. En tout cas, le nombre d'articles alarmants, avec en prime des attributions plus ou moins loufoques, nous asphyxie. Que les entreprises de sécurité informatique (en tout cas certaines d'entre-elles) fassent leur beurre sur ce type de soubresauts du réseau, c'est assez logique. Elles publient "études" et "rapports" sur le méchant ver informatique qui fait peur. La peur est le carburant de cette industrie. Le cyber-Armageddon promis, annoncé avec régularité, lui permet de vendre leurs produits. Que la presse reprenne ses études et autres rapports brassant du vent avec moult blabla pseudo-technique et effrayant, sans se poser la moindre question, c'est un peu plus discutable.

Les soubresauts d'Internet ne sont pas nouveaux et Wannacry n'a comme nouveauté que l'insertion d'un cryptolocker associé à une faille produite par un service de renseignement américain et s'attaquant à de vieilles versions des systèmes d'exploitation de Microsoft.

Remontons au début des années 2000.

eEye, une société de sécurité informatique fondée par Marc Maiffret découvre failles sur failles dans les produits Microsoft. Elle publie. Et quelques personnes mal intentionnées produisent des virus qui défrayent la chronique, comme aujourd'hui Wannacry.

On retrouve là les mêmes ingrédients : des sociétés de sécurité informatique qui font dans l'hystérisation, des journalistes qui plongent...

Le 4 mars 2004, je me fendais d'un long article expliquant que l'un de ces virus qui effrayent tant le cyber-monde était pour moi un non-événement. L'Histoire bégaye...

Plus loin encore dans le temps, je découvrais en 1999 un article d'un jeune chercheur en informatique. Il décrivait le virus du futur qui  allait, un jour, faire tant de mal... L'auteur, Roelof Temmingh, m'autorisait à traduire son texte et à le publier sur Kitetoa.com. Roelof a depuis changé de sujet de recherche et a produit le très impressionnant logiciel Maltego.

Maltego permet de faire ce genre de graphique qui liste ici les paiements en Bitcoins effectués auprès d'une des adresses proposées par Wannacry pour pouvoir déchiffrer les données.

Quoi de neuf entre ce texte de 1999 et Wannacry ? Quelle différence entre Wannacry et le ver Morris, Code Red ou I LOVE YOU ? Aucune. Ces deux derniers "virus" ont d'ailleurs infecté plus d'hôtes que Wannacry.

Pitié amis journalistes, lâchez-nous un peu avec Wannacry...

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée