La Chine compte la moitié des ordinateurs infectés par le rançongiciel WannaCry. Pourquoi ?

Le réseau informatique de la police chinoise infecté par le rançongiciel Wanna Cry. Photo sur Weibo via Letscorp

La Chine est l'un des pays les plus durement touchés par le logiciel de racket dénommé “WannaCry” lancé le 12 mai, et qui a infecté plus de 230.000 ordinateurs dans 99 pays en moins d'une une journée.

Le Centre national chinois d'intervention d'urgence sur le réseau informatique a confirmé que le 14 mai, la moitié des adresses IP infectées étaient localisées en Chine. La cyberattaque a affecté 30.000 institutions, parmi lesquelles des universités, postes de la police des frontières et stations d'essence.

Le rançongiciel, qui exploiterait la faille de sécurité “Eternal Blue” développée par la NSA (National Security Agency) américaine, attaque les ordinateurs fonctionnant sous les systèmes d'exploitation Windows de Microsoft, et rend inaccessibles les fichiers des utilisateurs en les chiffrant. Il exige un paiement de 300 dollars en bitcoins en échange de leur dé-cryptage. Connecté à Internet par le port 445 (un port de protocole de partage de fichiers), tout ordinateur fonctionnant sous un système d'exploitation Windows subira l'attaque s'il n'a pas téléchargé les mises à jour de sécurité émises en mars 2017.

Le rançongiciel a été rapidement contenu avec la découverte d'un “disjoncteur” par un informaticien britannique, mais une nouvelle variante est sortie le 14 mai.

Les utilisateurs chinois d'ordinateurs sont probablement plus vulnérables à la cyberattaque du fait que beaucoup utilisent communément des versions sans licence (autrement dit, piratées) ou obsolètes de Windows et ne reçoivent donc pas les mises à jour de sécurité.

Pour aggraver les choses, beaucoup d'utilisateurs d'ordinateurs ignoraient l'arrivée de l'attaque car seuls de rares organes de médias ont informé sur le danger.

Si une majorité de fournisseurs d'accès internet ont bloqué le port 445, principalement utilisé pour le partage de fichiers dans les systèmes d'exploitation Windows, en vue de prévenir une cyberattaque massive ciblant Microsoft Windows, de nombreux services publics, universités, bureaux de police et stations d'essence n'avaient pas bloqué ce port.

Les campus universitaires ont été parmi les plus gravement touchés. Des universités de tout le pays, comme Qinghua, Beida, Shanghaï Jiaotong et Shandong University, ont été infectées. Thèses d'étudiants et projets de recherches ont été (et restent) encodés par le rançongiciel. Les médias chinois rapportent que :

截至到5月13日20点,国内有29372家机构组织的数十万台机器感染,其中有教育科研机构4341家中招…

Le 13 mai à 20 heures, des centaines de milliers d'ordinateurs de 29.372 institutions ont été attaqués par le rançongiciel. 4.341 institutions d'enseignement ont des cas d'infection…

L'article de l'agence officielle d'information Xinhua a cité le communiqué du Centre national chinois d'intervention d'urgence sur le réseau informatique :

截至14日10时30分,国家互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击;被该勒索软件感染的IP地址数量近3.5万个,其中中国境内IP约1.8万个。

Le 14 mai à 10h30, le Centre national chinois d'intervention d'urgence sur le réseau informatique avait détecté 2.423.000 adresses IP attaquées avec Eternal Blue Exploit ; le nombre d'IP infectées par le rançongiciel dépasse 35.000 [dans le monde] et à l'intérieur de la Chine, environ 18.000 IP ont été infectées.

Outre le secteur de l'enseignement, de nombreux postes de contrôles des passeports ont été paralysés parce que le réseau de la police était contaminé.

Sur les médias sociaux, les responsables de la sécurité publique de la ville de Xiangshui, dans la province du Jiangsu, ont indiqué que le système informatique de l'immigration était attaqué et qu'ils avaient dû fermer les postes de contrôle des entrées. Les internautes ont signalé que les bureaux d'immigration [des aéroports] de Shanghaï et Pékin-Chaoyang étaient également paralysés par la cyberattaque.

Le 13 mai à minuit, un grand nombre des pompes à essence de PetroChina étaient hors service et le système informatique n'est pas revenu à la normale avant le 14 mai à midi.

Devant la nouvelle variante du rançongiciel “WannaCry2.0”, qui ne peut plus être stoppée par le “disjoncteur”, les autorités chinoises ont lancé un avertissement sur les principaux portails internet, organes de médias et réseaux d'universités, pour tenter de contenir la propagation du rançongiciel.

On a encore peu évalué pourquoi la Chine a été aussi vulnérable à cette offensive de racket. Les médias officiels avancent que sa propagation a été causée par les étudiants qui utilisent le réseau des établissements pour pratiquer les jeux en ligne. Ce qui n'explique en rien pourquoi les réseaux de la police et de la distribution de carburant ont également été atteints.

Commentez

Merci de... S'identifier »

Règles de modération des commentaires

  • Tous les commentaires sont modérés. N'envoyez pas plus d'une fois votre commentaire. Il pourrait être pris pour un spam par notre anti-virus.
  • Traitez les autres avec respect. Les commentaires contenant des incitations à la haine, des obscénités et des attaques nominatives contre des personnes ne seront pas approuvés.