Cybersécurité

Baltimore prise en otage par des hackers

Les 10 000 ordinateurs de la municipalité américaine sont paralysés par un «rançongiciel», des pirates informatiques demandant plus de 100 000 dollars pour rendre les machines utilisables. De plus en plus de villes sont la cible de telles attaques

Bernard C. «Jack» Young rêvait sans doute d’une entrée en fonction en douceur. Le 2 mai, il remplaçait à la tête de la mairie de Baltimore Catherine Pugh, qui démissionnait après un scandale inhabituel: elle avait fait acheter à la ville ses propres livres pour enfants pour plusieurs dizaines de milliers de dollars. Cinq jours après avoir été intronisé maire de cette ville du Maryland, Bernard C. «Jack» Young devait faire face à une extraordinaire attaque: la paralysie des 10 000 ordinateurs de la municipalité.

Depuis le 7 mai, Baltimore et ses 620 000 habitants sont ainsi les victimes de l’une des plus vastes cyberattaques par logiciel d’extorsion, appelé aussi rançongiciel ou ransomware. Son principe est simple: il paralyse totalement des ordinateurs en n’affichant qu’une chose sur leur écran, une demande de rançon. En l’occurrence 13 bitcoins, soit l’équivalent, vendredi, d’environ 108 000 francs. Pour les pirates, l’avantage d’être payés en bitcoin est qu’ils peuvent récupérer l’argent sans quasiment aucun risque d’être démasqués.

«Je dis non»

Mais Bernard C. «Jack» Young ne plie pas. En tout cas, pour l’instant. «Pour le moment, je dis non. Toutefois, pour permettre à la ville d’avancer, je vais peut-être y réfléchir. Mais je n’ai pas encore pris de décision», affirmait-il début mai, lorsque la valeur du bitcoin, alors plus faible, établissait le prix de la rançon à environ 75 000 francs.

Lire aussi: La plus grande cyberextorsion de l’histoire laissera des traces

Baltimore ne cède pas. Mais Baltimore est paralysée par un logiciel quasiment impossible à éradiquer. Dans l’urgence, pour éviter que le rançongiciel ne se propage davantage, la plupart des ordinateurs de la ville ont été débranchés. Du coup, les e-mails de l’administration publique, les ventes de maisons, le système de gestion des contraventions ou les factures d’eau ne fonctionnent plus et sont paralysés. La ville tourne ainsi au ralenti et les coûts de l’attaque ne cessent de monter. La ville a dépensé déjà 5 millions de dollars (autant en francs) pour tenter de restaurer son système informatique et la facture globale pourrait dépasser les 18 millions de dollars. Personne ne sait quand les ordinateurs seront débarrassés de ce logiciel.

Deux erreurs majeures

Les pirates informatiques auraient utilisé le logiciel appelé Robinhood pour commettre leur attaque. Une attaque qui n’aurait pas pu être perpétrée sans deux erreurs majeures. La première émane de la NSA, l’agence nationale de sécurité américaine, qui s’était fait voler le système EternalBlue, sur lequel se base Robinhood. Depuis 2017, ce rançongiciel circule sur internet.

L’autre erreur a été commise par la ville de Baltimore, qui n’aurait pas suffisamment mis à jour ses ordinateurs, Robinhood exploitant des vulnérabilités se trouvant au sein de Windows XP et Vista. «La cyberhygiène de base, si elle avait été mise en place, aurait pu limiter considérablement les dégâts à Baltimore ou même mettre un terme à l’attaque. RobinHood ne fonctionne que parce que les ordinateurs de la ville n’avaient pas appliqué de correctifs logiciels librement disponibles. De plus, ils fonctionnaient sans sauvegarde efficace», critiquait cette semaine, dans le Washington Post, Tyler Moore, professeur en cybersécurité à l’Université de Tulsa dans l’Oklahoma.

Notre interview de Rich Fennessy, de Kudelski Security: «Les cyberattaques mues par de l’intelligence artificielle vont apparaître»

Pour se consoler, Bernard C. «Jack» Young peut se dire que Baltimore n’est pas un cas isolé. Il y eut bien sûr le ransomware WannaCry, qui avait infecté au niveau mondial des dizaines de milliers d’ordinateurs en 2017. Depuis, les attaques contre des cibles dites «molles» se sont succédé. «Ces attaques ont tendance à sélectionner des victimes qui dépendent fortement des ressources de la technologie de l’information, qui ont des pratiques opérationnelles de cybersécurité relativement faibles et qui ont les moyens de payer des rançons importantes», selon Tyler Moore.

Hôpitaux visés

Selon la société de cybersécurité américaine Recorded Future, plus de 170 attaques par rançongiciels ont été menées depuis 2013 contre des entités publiques aux Etats-Unis. Les villes d’Atlanta, Newark ou encore Swansea ont déjà été visées, ainsi que plusieurs hôpitaux – également au Royaume-Uni.

Publicité