Début mai 2019. Une cyberattaque paralyse une partie du réseau informatique de la ville de Baltimore, dans le Maryland. Après d’autres villes, les hackers ont pris en otage cette agglomération américaine de 600 000 âmes. À titre de rançon, ils réclament à la municipalité le paiement de 100 000 dollars en bitcoins.
Activité au ralenti à Baltimore
« On ne paiera pas de rançon », a affirmé Bernard Young, maire de Baltimore en réaction à l’attaque informatique lancée par des serials hackers depuis un mois. Les activités tournent lentement dans plusieurs quartiers dans cette ville sise à l’Est des États-Unis. Des villes ont déjà été victimes et d’autres le seront également de l’avis des observateurs. Le maire de Baltimore a, pour sa part, exprimé la fermeté de sa décision au cours d’une conférence. Il a exhorté les autres villes américaines à ne pas céder au chantage des pirates.
Plusieurs villes dans le viseur des pirates
Après Atlanta et San Antonio, Baltimore est la dernière grande ville américaine en date à subir ce genre d’attaque. Les observateurs ont noté qu’il s’agit d’une attaque informatique en série planifiée. Les grandes agglomérations sont dans le viseur des hackers qui réclament le paiement de rançon. Mais les petites villes ne sont pas épargnées. C’est le cas d’Allentown et de Greenville, respectivement en Pennsylvanie et en Caroline du Nord.
Stratégie technique des hackers
Les hackers ont attaqué le système d’exploitation Windows que la municipalité de Baltimore utilise. Cela a provoqué la paralysie du réseau Microsoft et le blocage des ordinateurs de la Mairie. Les paiements en ligne sont suspendus au grand dam des internautes et des consommateurs de la ville. Les promoteurs immobiliers sont momentanément contraints d’être au chômage. Les pirates ont introduit un virus malveillant dans le système et pour l’instant, ils sont les seuls à disposer de la solution pour que tout revienne à la normale.
Le logiciel malveillant identifié
Toute cyberattaque est déclenchée par l’introduction d’un puissant virus qui résiste aux classiques. D’après la révélation du anti-virus journal New York Times, les hackers utilisent le logiciel malveillant EternalBlue qui a été développé par l’Agence de Sécurité Nationale américaine (National Security Agency.NSA), basée justement dans le Maryland. Un groupe de pirates dénommé « Shadow Brokers », a révélé sur Internet son code. Le Maire de Baltimore, en réaction, a renouvelé sa confiance en la NSA pour trouver la solution. D’autres ingénieurs informaticiens estiment que le logiciel coupable n’est pas Eternalblue, mais plutôt le virus « RobbinHood » qui a pu s’introduire facilement dans le réseau informatique de la municipalité défaillante sur le plan de la sécurité. Cette hypothèse semble être confirmée par Robert Graham, un expert de la firme Errata Security qui a affirmé que Microsoft a déjà trouvé un anti-virus parade pour neutraliser Eternalblue depuis 2017. Il a déploré qu’en deux ans, aucun patch ne fût trouvé par la NSA.
Une solution pour bientôt
Les informaticiens de la Mairie, du gouvernement fédéral et du privé s’évertuent à réparer le réseau informatique défectueux de Baltimore pour le mettre en marche. « Mais les choses n’avancent que très lentement », a reconnu Bernard Young qui ne baisse pas pour autant les bras en promettant que tout sera normalisé « dans un délai raisonnable ». Concernant les frais de réparations qui seront élevés, il a sollicité le concours financier de l’Administration fédérale.
