Baltimore : le ransomware ciblant la ville est basé sur un outil de la NSA !

Crédits : Wikimedia Commons / David Whelan

Actuellement, la ville de Baltimore est la cible d’une attaque au ransomware, paralysant de nombreux services. Or, ce programme est étonnant dans la mesure où celui-ci est basé sur EternalBlue, un outil développé par la National Security Agency (NSA).

Une attaque d’envergure

La ville de Baltimore (États-Unis) est actuellement aux prises avec une attaque au ransomware RobinHood (« Robin des bois »). Les hackers ont réussi à infecter pas moins de 10 000 ordinateurs appartenant à la municipalité. Les coupables réclament pas moins de 100 000 dollars en bitcoin pour débloquer la totalité des fichiers infectés – ou une somme plus réduite dans le cas de certains fichiers. Également connu sous le nom de « Projet X », le ransomware RobinHood est diffusé par un collectif hacker encore non identifié.

Alors que le maire de la ville a refusé de payer la rançon, de nombreux virements bancaires ont été bloqués et les diverses opérations sont désormais faites manuellement. Or selon un article publié par le New York Times le 25 mai 2019, le ransomware en question est basé sur un outil développé par la NSA. Celui-ci se nomme EternalBlue et permet d’exécuter des commandes à distance sur les machines utilisant un système d’exploitation non mis à jour. Les versions pouvant être infectées vont de Windows XP à Windows 10 !

Exemple de rançon réclamée par le ransomware RobinHood, ici en espagnol
Crédits : Sensors Tech Forums

La faille peut être corrigée

Le fait est que l’outil EternalBlue a déjà servi dans le cadre d’autres attaques. Depuis 2017, la NSA en a perdu le contrôle, rendu public par le groupe de hackers The Shadow Brokers. Quelques mois plus tard se produisaient les attaques au ransomware WannaCry et NoPetya. Jusqu’à aujourd’hui, la NSA n’a toujours pas réussi à déterminer s’il s’agissait d’une fuite en interne ou si l’outil avait été dérobé par des espions provenant de Chine, de Russie ou de Corée du Nord.

Le plus surprenant réside sûrement dans le fait que très vite, Microsoft avait diffusé un correctif ! Ainsi, il semble que la municipalité de Baltimore n’avait pas effectué cette mise à jour sur ses machines. Le New York Times a évoqué le fait que d’autres municipalités ont été attaquées au ransomware RobinHood, de l’État de Pennsylvanie jusqu’au Texas ! La ville de Baltimore n’est donc pas la seule ville s’étant rendue coupable de négligence. Enfin, rappelons que ce genre d’incident montre à quel point les autorités peuvent prendre à la légère la menace croissante que représente la cybercriminalité.

Source

Articles liés :

Mise en vente d’un ordinateur contenant les 6 virus les plus redoutables du monde !

En possession d’un virus informatique, elle est arrêtée près d’un club où se trouvait Donald Trump !

Voici Slingshot, le virus informatique le plus perfectionné qui soit !