L’histoire est digne des meilleurs films de SF. Depuis près de trois semaines, la ville de Baltimore est victime d’un ransomware (rançongiciel) de très grande échelle. Cette cyberattaque touche toute l’infrastructure réseau de la mairie, et verrouille près de 10 000 ordinateurs.
« RobinHood » : l’attaque qui met la ville à genoux
Cette attaque prouve encore une fois que l’informatique gère totalement nos vies, et que s’il venait à être détourné, la situation pourrait tourner au désastre. Ce hack, qui répond au nom évocateur de RobinHood (Robin des bois), s’en est pris aux PC essentiels dans le bon fonctionnement des services municipaux, et a siphonné de nombreuses données sensibles : boites mails des employés de la mairie de Baltimore, fichiers et dossiers de travail complets, données des caméras de surveillance…
Selon le site The Verge et des témoignages de certains habitants, il est impossible de payer ses factures d’eau, ses impôts fonciers en ligne, car tous les systèmes informatiques qui gèrent ses demandes sont bloqués par les pirates. Le tabloid The Sun mentionne également que 1500 ventes immobilières ont été suspendues.
Pour rappel, RobinHood est un descendant d’un autre logiciel EternelBlue, crée en 2017. La NSA avait développé cet outil pour exploiter des failles dans Windows XP/Vista et déclencher des commandes à distances. Il fonctionne bien visiblement.
Des bitcoins sinon rien
Les conditions des pirates sont simples : payer une rançon de 13 bitcoins, soit plus de 100 000 dollars. Le blocus informatique sera maintenu jusqu’au versement de la somme exigée.
On ne sait pas si les autorités ont choisi de coopérer, mais connaissant la politique de négociation du gouvernement US, ce n’est probablement pas le cas. En attendant de débusquer les malfaiteurs, la mairie de Baltimore a mis en place un système « manuel » pour effectuer les différentes démarches administratives concernées. Les fonctionnaires ont été contraints de créer des adresses Gmail pour pouvoir communiquer entre services.
Et devinez quoi ? Les systèmes de sécurité automatisés de Google ont trouvé ça louche, persuadés que la création de ces multiples adresses étaient le signe d’une probable attaque ou d’une fraude ! Pas une ni deux, tous les comptes ont été désactivés… Retour à la case départ. Bon rassurez-vous, d’après nos confrères de The Verge, cet enfer n’a duré qu’un temps. La firme de Mountain View a très vite rétabli l’accès aux comptes Gmail des fonctionnaires de Baltimore.
