Fil info
Retour au menu
Retour au menu

Inscrivez-vous pour personnaliser votre expérience, vous inscrire à nos newsletters et ne rien louper de vos programmes favoris.

  1. Accueil
  2. Actu
  3. Tech
  4. Cyberattaque : ce jeune britannique qui a freiné la propagation du logiciel
2 min de lecture

Cyberattaque : ce jeune britannique qui a freiné la propagation du logiciel

Un Britannique de 22 ans a stoppé la propagation de la cyberattaque en achetant simplement un nom de domaine.

Un ordinateur (illustration)
Crédit : THOMAS SAMSON / AFP
Valentine De Brye
Je m'abonne à la newsletter « Infos »

De lui on ne connaît que son pseudo @malwaretechblog. Un Britannique de seulement 22 ans a réussi à stopper la propagation de la cyberattaque qui a touché 150 pays et 200.000 ordinateurs. S'il tient à conserver l'anonymat, sur son blog ce britannique a détaillé le récit de cette folle journée de vendredi dernier, le 12 mai, jour où il a découvert qu'en achetant un nom de domaine, il pouvait stopper la propagation du logiciel.

En effet, MalwareTech a accidentellement trouvé le moyen d'actionner un mécanisme d'autoblocage, en réussissant à obtenir une copie du logiciel de rançon. En examinant son code source, il remarque la présence d'un nom de domaine en ".com" composé d'une quarantaine de caractères et sans aucun sens. Ce dernier n'appartenant à personne, MalwareTech décide alors de l'acheter pour 10.69 dollars soit l'équivalent de 9.78 euros. Ce jeune chercheur en sécurité informatique remarque ensuite que chaque ordinateur infecté tente automatiquement de se connecter à ce nom de domaine dont il est désormais propriétaire.

Ainsi, il reçoit des informations sur le nombre et la provenance géographique de ces connexions, ce qui lui permet de suivre en direct la propagation du logiciel de rançon. Des milliers de connexions sont effectuées chaque seconde, mais le rythme finit étrangement par ralentir.

C'est lorsque MalwareTech, fournit une copie du logiciel à un autre chercheur, que ce dernier s'étonne de ne pas réussir à le faire fonctionner. "À ce moment-là, nous avions tué le malware sans le savoir", explique alors le jeune Britannique. Pendant ce temps, un autre spécialiste en sécurité informatique, Darien Huss, s'est rendu compte que c'était bien l'enregistrement du nom de domaine qui avait entravé la propagation du virus. 

Malware Tech confirme alors les affirmations de Darien Huss en lançant quelques tests : le logiciel ne fonctionne plus chez lui, mais se remet à marcher correctement quand il fait en sorte que la connexion au nom de domaine échoue.

Il s'explique sur son blog : "Je pense que vous aurez du mal à visualiser un adulte sautillant d’excitation après avoir été victime d’un ransomware, mais c’était moi". Devenu un véritable héros, Malware Tech s'en est amusé dans un tweet publié ce samedi 13 mai : "Désormais je peux ajouter 'a stoppé accidentellement une cyberattaque internationale' sur mon CV".

La rédaction vous recommande
À lire aussi
Connecté informatique découverte

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

Je créé mon compte Se connecter
S’abonner à la Newsletter RTL Info
Flash Actu
En Direct
/

Bienvenue sur RTL

Ne manquez rien de l'actualité en activant les notifications sur votre navigateur

Cliquez sur “Autoriser” pour poursuivre votre navigation en recevant des notifications. Vous recevrez ponctuellement sous forme de notifciation des actualités RTL. Pour vous désabonner, modifier vos préférences, rendez-vous à tout moment dans le centre de notification de votre équipement.

Bienvenue sur RTL

Rejoignez la communauté RTL, RTL2 et Fun Radio pour profiter du meilleur de la radio

Je crée mon compte