La ville américaine de Baltimore victime d'une attaque informatique massive

La ville de Baltimore, sur la côte est des États-Unis, est victime d'une cyberattaque depuis trois semaines. Au départ, la municipalité de cette ville du Maryland, près de la capitale Washington, a d’abord cherché à dissimuler l’ampleur du "hacking". Et on n’en connaît tous les détails que depuis mardi 28 mai. Les pirates ont réussi à infecter 10 000 ordinateurs municipaux : les fichiers y sont devenus inutilisables. Ils ont été cryptés à distance. D’ailleurs, vous pouvez aller sur le site de la ville de Baltimore. Et sur la page d’accueil, un avertissement : "Nous ne pouvons plus recevoir ni envoyer de courriels". Parce que tous les ordinateurs non infectés ont été déconnectés du réseau, pour éviter toute nouvelle contamination. Résultat : la municipalité n’a plus accès à aucune donnée informatique. Le paiement des impôts locaux, des contraventions, des factures d’eau est devenu impossible. Les transactions immobilières sont suspendues. Et les données des caméras de vidéosurveillance sont inaccessibles. La ville est en partie paralysée.  

Une demande de rançon croissante

Là où ça devient encore plus fascinant, c'est d'examiner la méthode des pirates : ils ont utilisé un virus baptisé Robin Hood (Robin des Bois) et pour le diffuser, ils ont procédé via un outil informatique, EternalBlue qui, à l’origine, a été créé la NSA, c’est-à-dire l’agence de sécurité nationale américaine. Sauf qu’elle en a perdu le contrôle. L’outil s’infiltre dans des failles des systèmes d’exploitation les plus anciens, comme Windows XP ou Vista. Vous imaginez l’embarras des autorités américaines. Le logiciel est un "ransomware" : ça veut dire que les pirates affirment pouvoir tout débloquer si l’otage paie une rançon. Au départ, ils ont demandé 23 000 dollars à la municipalité. La mairie a refusé de payer. Alors ils sont passés à 100 000 dollars, payables en bitcoins. Nouveau refus. Maintenant, ils augmentent la demande de 10 000 dollars par jour ! Le maire, Jack Young, commence à se demander s’il ne faut pas payer. Le FBI, de son côté, affirme avoir mis plusieurs enquêteurs sur l’affaire. Mais ça n’avance guère.  

25 attaques en 12 mois contre des collectivités locales américaines

Les attaques de ce genre sont en train de devenir monnaie courante : la délinquance informatique vise de plus en plus des infrastructures civiles. Rien qu’aux Etats-Unis, pas moins de 25 municipalités ou collectivités locales ont fait l’objet d’attaques cyber au cours des 12 dernières mois. L’an dernier, c’est la grande ville d’Atlanta qui avait été visée. La remise en état de son réseau informatique lui a coûté des millions de dollars. Et Baltimore avait déjà fait l’objet d’une première attaque l’an dernier. Des infrastructures de réseau électrique sont également attaquées régulièrement aux Etats-Unis. Et en face, les entreprises et les collectivités sont souvent très démunies.