Philadelphie et Baltimore sous les coups de boutoir de hackers

politique

Par Antoine le

Récemment, de plus en plus d’institutions sont victimes de cybercriminalité. En ce moment même, deux villes américaines majeures tentent coûte-que-coûte d’endiguer des attaques contre des services particulièrement sensibles.

C’est le cas de la ville de Philadelphie, dont les instances judiciaires sont paralysées par un virus informatique depuis le 21 mai dernier, comme le rappelle The Verge. Devant la menace et la nature des données visées, les autorités ont préféré mettre tout le système hors service pour couper l’accès aux pirates.
Conséquence : l’intranet du tribunal se retrouve paralysé. Les employés ne peuvent donc plus remplir de documents électronique, envoyer de prévenus au tribunal, accéder au site du tribunal ou à son système d’email… Cela a donné lieu à des situations parfois ubuesques, comme des procédures officielles entérinées via Twitter.

Pire : le système de saisie des hypothèques de la ville fonctionne selon un système en ligne, où les citoyens peuvent déposer des recours contre la saisie de leurs biens. Ce système étant lui-aussi hors service, ce piratage massif pourrait mener certains citoyens américains à perdre leur maison.

Il n’y a actuellement aucune communication officielle sur une potentielle issue .Cela en dit long sur le désarroi des autorités, presque impuissantes face à l’ampleur et à la nature de l’attaque : à l’heure actuelle, il n’y a toujours pas de sortie de crise à l’horizon.

Baltimore, à la merci des hackers

A Baltimore, ville de 600.000 habitants, la population est elle-aussi victime d’une attaque de très grande ampleur : les 10.000 ordinateurs de la mairie ont été cryptés à distance, les rendant inutilisables. Une attaque qui impacte directement la population, que la municipalité a d’abord tenté de cacher avant d’admettre son incapacité à réagir. Les paiements des factures, contraventions ou taxe d’habitation sont bloqués, de même que les compteurs intelligents. Les transactions immobilières ou les caméras de surveillance de la ville sont également inutilisables : la ville est véritablement en coma artificiel depuis le 28 dernier.
Si certains services ont pu recommencer à fonctionner, ils dépendent de documents papier et de saisies manuelles. Une méthode qui semble venir d’un autre âge, en 2019…. Ce blocus aurait déjà coûté plus de 18 millions de dollars à la ville, et la ville a déjà annoncé que cette attaque serait synonyme de facture salée pour les citoyens.

Cette attaque a cependant un but : les pirates ont déposé une demande de rançon, qui s ‘élevait à 23.000$ au début de l’affaire. Se voyant opposer un refus net, les pirates ont décidé de passer à la vitesse supérieure, et d’augmenter la rançon à 100.000$. Devant le nouveau refus des autorités, les malfaiteurs ont commencé à augmenter le prix de la rançon de 100.000 par jour… Une situation qui laisse le maire, Jack Young complètement impuissant.

La ville connectée, vraiment une bonne idée ?

Cela relance le sempiternel débat de la cyberdéfense, et du plan d’action à mettre en place lorsque des services vitaux sont visés par des individus aux intentions peu honorables. De nombreux observateurs se sont étonnés de la relative vulnérabilité des systèmes visés, et de l’apparente facilité avec laquelle les auteurs ont pu commettre leurs actes à Baltimore et Philadelphie. Et les nombreuses initiatives visant à faire de nos villes des espaces de plus en plus connectés n’incitent pas à l’optimisme dans ce dossier. Sur les douze derniers mois, pas moins de 25 collectivités américaines ont subi des cyberattaques. L’an dernier, c’était Atlanta qui était victime d’une violente cyberattaque qui lui avait imposé plusieurs millions de dollars de réparation et de mise à niveau.

Si ces attaques se multiplient, c’est en premier lieu que les vulnérabilités sont légion et, que de nouvelles failles apparaissent chaque jour. Mais surtout, les outils à disposition sont de plus en plus sophistiqués, et de plus en plus accessibles, même au grand public.

Aujourd’hui, n’importe qui peut se procurer des outils qui peuvent être extrêmement puissants dans les mains d’un utilisateur initié. On peut citer Kali (anciennement Backtrack), une distribution de Linux spécifiquement destinée aux professionnels de la cybersécurité, mais qui fait désormais parti de l’arsenal de tout pirate… et qui est gratuit, open-source, et téléchargeable en deux clics. Il y a quelques mois, la NSA a mis en open-source Ghidra, son logiciel de rétro-ingénierie de virus. La décision a suscité un tollé chez une partie des analystes, inquiets que cet outils puisse lui-aussi être détourné à des fins pernicieuses.

De très nombreuses attaques sont à imputer à un autre outil, nommé EternalBlue, volé à la NSA par un groupe aussi sulfureux qu’insaisissable, les Shadow Brokers. Depuis, EternalBlue a servi dans le cadre de plusieurs cyberattaques retentissantes, comme Adylkuzz, NotPetya ou le désormais tristement célèbre WannaCry.