Plusieurs villes américaines luttent contre les pirates informatiques. Baltimore a rejoint ce mois-ci Atlanta, San Diego et Newark sur la liste des villes des Etats-Unis touchées par des attaques de ransomware ou logiciel de rançon.
Au début du mois de mai, des pirates informatiques ont pénétré environ 10.000 ordinateurs du gouvernement de Baltimore. Les hackers ont ensuite réclamé une rançon d’environ 100.000 dollars en bitcoins pour libérer les machines. Il s’agit d’une attaque dite « de ransomware », lors de laquelle les pirates informatiques déploient des logiciels malveillants pour bloquer l’accès à un système informatique jusqu’à ce que le propriétaire paie une rançon.
Par conséquent, les services publics de Baltimore, ville de 620.000 habitants située dans l’État du Maryland, sont en grande partie paralysés. Le gouvernement municipal refuse de payer la rançon. Les systèmes de messagerie électronique et les plates-formes de paiement du gouvernement infectés sont donc hors ligne.
Cette situation risque de peser lourdement sur les finances de la ville. Les spécialistes craignent que d’autres attaques contre les gouvernements aient lieu prochainement.
Manque de protection
Les cybercriminels ont réclamé à Baltimore une rançon de treize bitcoins pour déverrouiller tous les systèmes saisis. Cela correspond à un montant de 100.000 dollars. Dans leur note, les hackers de Baltimore menacent d’augmenter la rançon si la ville ne paie pas dans les quatre jours. Toutes les informations contenues dans les ordinateurs seront supprimées définitivement si les autorités ne paient pas cette somme dans les dix jours.
Le maire Bernard Young, en poste depuis début mai, a catégoriquement refusé et a chargé des spécialistes de restaurer les systèmes.
Cependant, les coûts de cette opération sont élevés. Certains systèmes informatiques doivent être complètement reconstruits. Le conseil municipal souhaite également installer des mesures de sécurité supplémentaires lors de la restauration. Les autorités de Baltimore ont estimé que l’attaque pourrait coûter au moins 18,2 millions de dollars en revenus perdus et retardés et en coûts de restauration des systèmes infectés.
Pour leur attaque, les pirates ont utilisé un ransomware appelé RobinHood , un programme malveillant qui rend impossible l’accès aux données du serveur sans clé numérique. Le virus RobbinHood exploite une vulnérabilité du code des systèmes Microsoft appelé EternalBlue. EternalBlue a été développé par l’agence américaine du renseignement NSA (American National Security Agency).
Mais la ville de Baltimore aurait également pris des précautions insuffisantes. L’administration n’aurait pas réussi à effectuer les mises à jour requises. Selon Tyler Moore, professeur agrégé de cybersécurité à l’université de Tulsa, ces corrections auraient pu « considérablement limiter » les dégâts.
Baltimore n’est pas la première ville à être la cible d’une cyberattaque. En 2017, le ransomware WannaCry a infecté des dizaines de milliers d’ordinateurs dans 74 pays, dont la Russie, la Turquie, l’Allemagne, le Vietnam et les Philippines. Selon la société de sécurité informatique Recorded Future, plus de 170 cyberattaques ont été perpétrées aux États-Unis au cours des cinq dernières années.
Stratégie rentable
« Nous sommes face à un problème en augmentation exponentielle », a déclaré Katie Moussouris, fondatrice et directrice générale de Luta Security. Selon les experts, ce type d’attaque peut non seulement avoir des conséquences financières dévastatrices, mais peut également conduire à des situations mettant la vie des personnes en danger. Toute agence dépendant d’enregistrements numérisés pourrait être menacée, y compris les services d’urgence, les services d’eau, les services de santé, les systèmes de vote et l’éducation publique.
Par conséquent, selon Moussouris, les villes devraient commencer à consacrer davantage de ressources à l’embauche d’experts en sécurité et pour implémenter des mesures de sécurité.
« Dans les années à venir, les cybercriminels répéteront leurs tentatives auprès des gouvernements jusqu’à ce qu’ils en trouvent une instance vulnérable », a déclaré Tyler Moore. « Les attaquants ont découvert une stratégie rentable. »
Selon Moore, certaines victimes choisissent de payer malgré toutes les objections éthiques et le manque de garanties en matière de rétablissement de l’accès des systèmes.
Selon un rapport, les cyber-attaquants auraient collecté des millions de dollars en rançon ces dernières années.
« Les grandes métropoles telles que Baltimore peuvent construire des murs de sécurité plus solides, mais les autorités locales ne disposent pas toujours des moyens financiers pour le faire », a souligné Hannah Quay-de la Vallée, technologue au Centre pour la démocratie et la technologie.
« Ceux qui ne veulent pas payer pour mettre à niveau les systèmes en paieront le prix d’une manière ou d’une autre », a déclaré Alan R Shark, directeur exécutif de Public Technology Institute.
« Baltimore a pris la bonne décision en refusant de payer, mais la crise peut durer des mois », a encore averti Avi Rubin, professeur d’informatique à l’université Johns Hopkins.
