La vague de cyberattaques qui frappait mardi entreprises et structures gouvernementales à travers le monde rappelle le précédent du rançongiciel « Wannacry » en mai.
Voici les principales attaques des dix dernières années, entre « cyberguerre », « hacktivisme » et « cybercriminalité ».
– « Cyberguerre » –
L’Estonie est le premier Etat frappé par une cyberattaque majeure en 2007 en plein conflit diplomatique avec la Russie, qui paralyse pendant plusieurs jours son réseau internet et bancaire. L’Estonie accuse Moscou qui dément. Un an plus tard, la Géorgie subit aussi une cyberattaque.
En juillet 2009, les sites internet de la Maison Blanche, du Département d’Etat, du Pentagone ou de la Bourse de New York sont touchés par des attaques coordonnées qui affectent également la présidence sud-coréenne comme les ministères de la Défense et des Affaires étrangères.
A l’automne 2014, Pyongyang est mis en cause dans le piratage du studio de cinéma américain Sony, contraint d’annuler la sortie d’une comédie sur un complot fictif de la CIA pour assassiner le leader nord-coréen Kim Jong-Un.
Fin mai, le Qatar a affirmé que son agence officielle QNA avait subi un piratage sans précédent, avec la diffusion de faux propos attribués à l’émir cheikh Tamim ben Hamad Al-Thani, traitant de questions régionales hautement sensibles. Cette affaire a été l’un des éléments déclencheurs d’une grave crise diplomatique entre Doha, trois de ses voisins du Golfe et l’Egypte qui ont rompu leurs relations avec le petit émirat. Le Qatar a accusé des « pays voisins » d’être à l’origine du « piratage ». Le FBI participe à l’enquête.
– « Cyberterrorisme » et « cybercriminalité » –
En janvier 2015, des hackers se réclamant du groupe jihadiste Etat islamique (EI) prennent brièvement le contrôle des comptes Twitter et YouTube du commandement militaire américain au Moyen-Orient (Centcom).
Deux mois plus tard, un groupe se présentant comme la « Division des hackers de l’Etat islamique » met en ligne une liste de 100 militaires américains à abattre.
Grandes entreprises et médias sont aussi ciblés par des attaques cybercriminelles. A deux reprises, en 2013 et 2014, le groupe internet américain Yahoo! et des centaines de millions de ses utilisateurs ont été visés.
– « Hacktivisme » –
Anonymous, le plus connu des groupes de piratage informatique, s’attaque depuis quinze ans à de multiples cibles sous couvert de lutte contre les injustices: des sites gouvernementaux dont le Pentagone, l’Eglise de Scientologie, l’EI ou le groupe bancaire MasterCard.
Le site Wikileaks, créé il y a dix ans par l’Australien Julian Assange, s’est lui spécialisé dans le piratage de documents classifiés, mettant en ligne en 2010, 251.000 correspondances d’ambassades américaines puis des milliers de documents militaires sur l’Afghanistan. Il a également publié les emails piratés du parti démocrate américain en 2016 en pleine campagne pour la présidentielle. Les agences de renseignement ont accusé la Russie d’interférer pour favoriser le républicain Donald Trump, élu en novembre.
Une affaire comparable a éclaté en mai 2017 en France, à quelques heures du second tour de la présidentielle, avec la diffusion de milliers de documents de l’entourage du futur président Emmanuel Macron.
– « Rançongiciel », le précédent de Wannacry –
En mai 2017, le monde subit une cyberattaque sans précédent, affectant 300.000 ordinateurs dans 150 pays. L’attaque est lancée via « WannaCry », un « rançongiciel » (contraction de rançon et logiciel, ransomware en anglais), qui verrouille les fichiers des utilisateurs, leur réclamant 300 dollars (275 euros) pour en recouvrer l’usage. La rançon est réclamée en bitcoin, monnaie virtuelle qui préserve l’anonymat.
« Wannacry » exploite une faille du système d’exploitation Windows de Microsoft. Parmi ses nombreuses victimes, le système de santé britannique NHS, une usine du constructeur automobile français Renault ou l’opérateur espagnol Telefonica.
L’éditeur américain d’antivirus Symantec a estimé que le groupe de pirates informatiques Lazarus, soupçonné d’avoir partie liée avec la Corée du Nord, est très vraisemblablement responsable de l’attaque WannaCry. Pyongyang a démenti tout lien avec l’attaque.
Discussion à ce sujet post