CYBERATTAQUE - Il a 22 ans, il est Britannique et habite encore chez ses parents. Marcus Hutchins est devenu vendredi dernier un héros international en parvenant à arrêter la progression du virus Wannacry, qui a contaminé plus de 200.000 postes informatiques. Le tout en ne déboursant qu'une petite dizaine d'euros.
Vendredi dernier, la panique se lisait dans les yeux des dirigeants d’entreprises et dans les administrations des services publics du monde entier. Un virus, nommé "WannaCry", se propageait à vitesse grand V en contaminant des milliers de postes informatiques. Le mode de fonctionnement de ce "rançongiciel" ? S’infiltrer dans des ordinateurs et bloquer l’accès aux fichiers qu’ils contiennent. La seule solution pour récupérer ses données étant de payer une rançon. Plus de 200.000 postes informatiques dans au moins 150 pays ont été touchés par cette attaque selon les experts. Le bilan aurait pu être beaucoup plus lourd, sans compter sur la clairvoyance de Marcus Hutchins, un Britannique de 22 ans.
Anguille sous... nom de domaine
"Quand je suis rentré chez moi vers 14 h 30, la plate-forme de partage des menaces informatiques était inondée de messages concernant plusieurs établissements de santé attaqués dans tout le pays. C’est là que j’ai compris que quelque chose d’important était en train de se passer", raconte le passionné d'informatique sur son blog. Aidé par un chercheur spécialisé en sécurité, il parvient à obtenir un fragment du code qui compose l’ADN de ce fichier malveillant, autrement dit malware.
Installé sur un disque dur qu’il a spécialement réservé pour l’occasion, le virus se propage, permettant ainsi à l’informaticien de l’analyser. Il se rend alors vite compte que WannaCry cherche à se connecter à un nom de domaine qui n’existe pas et qui n’appartient à personne. "J’ai alors rapidement acheté le nom de domaine", raconte le jeune homme qui débourse pour cela 10,69$, soit 12,4 euros. L’initiative lui permet de déterminer le nombre de connexions sur le domaine et de les localiser, et ainsi d’analyser la propagation du virus.
Rapidement pourtant, les contaminations par WannaCry diminuent, puis cessent. "A ce moment-là, nous avions tué le malware sans le savoir", explique le jeune homme. Concrètement, le logiciel était fait pour dialoguer avec ce nom de domaine inexistant. Si celui-ci ne répond pas à la tentative de connexion, le virus bloque l’ordinateur. Si, en revanche, le nom de domaine répond, le logiciel est désactivé. En achetant le nom de domaine, Marcus Hutchins a donc réussi a empêcher le virus de pénétrer dans tous les ordinateurs qu'il comptait infecter. "J'avoue que je ne pensais pas qu'acheter le domaine allait arrêter le malware, jusqu'à ce que je le fasse. Donc initialement, c'est un accident", commente-t-il par la suite dans un tweet.
I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental. — MalwareTech (@MalwareTechBlog) 13 mai 2017
Lire aussi
Cyberattaque : une usine Renault à l'arrêt pour éviter la propagation du virus
Lire aussi
Une nouvelle cyberattaque de grande ampleur en cours, alertent des experts
9.000 euros et un an de pizzas gratuites
Interviewé par le Guardian, le nouveau héros disait souhaiter garder l'anonymat. "Parce que cela n'a aucun sens de divulguer des informations personnelles. Nous nous battons manifestement contre de mauvaises personnes et ils ne vont pas être contents de tout ça", explique-t-il au journal. Il sera pourtant vite dépassé par sa notoriété. Son identité est dévoilée et son visage apparaît dans de nombreux les journaux.
Mis au courant de ses exploits, la plate-forme de hacking éthique HackerOne (initiée par Microsoft, Facebook et Google) a décidé de lui verser une récompense de 10.000 dollars (près de 9.000 euros). Marcus Hutchins a déjà fait savoir qu'il comptait reverser la somme à des associations caritatives. Et partant du principe que les geeks se nourrissent uniquement de pizzas, la branche britannique d'Alloresto, lui a pour sa part offert un an de pizzas gratuites. "Maintenant, il va vraiment falloir que j'aille plus nager", ironise-t-il.
Now I definitely need to swim more :D https://t.co/qqi0pV5rEX — MalwareTech (@MalwareTechBlog) 16 mai 2017
Marcus Hutchins a quitté l'école tôt pour se consacrer à sa passion, l'informatique. Repéré grâce à la qualité de son travail par une société de cybersécurité basée à Los Angeles, il a commencé à travailler pour eux il y a un peu plus d'un an. Pour le moment, il vit toujours chez ses parents, ce qui est "si stéréotypé", blague-t-il. Et de relativiser auprès du Guardian : "Tout ça ne va pas changer ma vie. Il ne s'agit que d'une sorte de célébrité éclair. C'est assez dingue, je n'ai pas été capable de lire ma page Twitter de toute la journée, les messages défilent tellement vite".