Nouveau monde. La ville de Baltimore victime d’une cyberarme créée par la NSA

La messagerie électronique de la mairie, le paiement en ligne des impôts locaux, des factures d’eau, les ventes immobilières, les caméras de vidéosurveillance de la municipalité, les services municipaux de Baltimore aux États-Unis sont bloqués depuis mardi 7 mai dernier. C’est un code informatique malveillant qui paralyse le système. 10 000 ordinateurs infectés. Tous les fichiers sont chiffrés, bloqués, par un rançongiciel. Les auteurs réclament, selon la presse américaine, une rançon de 100 000 dollars en bitcoins pour débloquer les données.

Une cyberarme créée par la NSA

L’outil informatique qui a permis de mener cette cyberattaque est un programme informatique développée par la NSA, l’agence américaine de renseignement, située d’ailleurs tout près de Baltimore. Baptisée EternalBlue, ce code exploite une faille sur les ordinateurs sous Windows. Il y a deux ans, il a échappé à la NSA et des pirates l’ont diffusé sur internet, permettant à d’autres pirates (ou les mêmes) de l’exploiter. EternalBlue a ainsi été utilisé pour introduire dans le système un autre code informatique, RobinHood, le ransomware à proprement parler, qui bloque toutes les données. D’autres villes américaines ont également été touchées, comme Atlanta, San Antonio, Greenville ou Allentown.

Défaut de maintenance ?

À qui la faute ? Le maire de Baltimore déclare qu’il n’a pas l’intention de payer la rançon. Comme le logiciel malveillant a été conçu par la NSA, la ville veut demander une aide financière fédérale. Problème : la faille de Windows exploitée par EternalBlue a été corrigée par Microsoft il y a deux ans et une mise à jour de sécurité a été diffusée. Selon des experts informatiques, la ville de Baltimore aurait dû prendre ses dispositions et effectuer ces mises à jour, ce qui lui aurait évité de subir cette cyberattaque.