L'Anglais de 22 ans qui a découvert comment stopper la propagation de WannaCrypt en activant une procédure d'urgence après avoir analysé le code source du ransomware a reçu 10 000 dollars en récompense. Il a aussi droit à un an de pizzas gratuites.

Apparu vendredi 12 mai, le rançongiciel WannaCrypt s’est propagé à toute vitesse au cours du week-end avant de voir sa propagation fortement ralentie puis stoppée. La raison ? Un jeune Anglais de 22 ans a découvert une procédure d’urgence (un « kill switch ») dans le code source du logiciel malveillant. En l’actionnant un peu par hasard, il a permis de mettre un coup d’arrêt à l’expansion du ransomware.

Cette procédure d’urgence consistait à enregistrer une adresse web bien précise (en l’occurrence : iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com). Quand WannaCrypt infecte un nouvel ordinateur, il vérifie d’abord si l’adresse web est active. Tant que l’URL est inoccupée, la contamination a lieu, le chiffrement du disque dur s’opère et les fichiers et dossiers sont verrouillés jusqu’à ce que la rançon soit payée.

Devenu héros malgré lui de l’autre côté de La Manche, ce jeune hacker, sorti de l’école sans diplôme, n’a pas tenu à dévoiler sa véritable identité malgré — on l’imagine — les sollicitations des médias, qui ont fini par dire qui il était. « Nous luttons contre des types mal intentionnés, ils ne vont pas être contents », déclare-t-il pour expliquer pourquoi il préfère rester dans l’ombre. Il préfère que l’on fasse référence à son pseudonyme Twitter, MalwareTech.

Mais ce n’est pas parce que ce jeune Anglais veut rester discret qu’il ne mérite pas quelques remerciements pour ce qu’il a fait. Et quelques récompenses, aussi. Sur son fil Twitter, on a appris que l’initiative HackerOne — une plateforme de hacking éthique sur laquelle tout signalement de faille est récompensé, en général par une somme d’argent — l’a récompensé en lui versant 10 000 dollars.

Pas mal, lorsque l’on sait que MalwareTech n’a fait « qu’acheter » un nom de domaine pour la somme insignifiante de 9,78 euros. Mais parfois, le hasard fait bien les choses et apporte plus que ce que l’on pourrait croire. Et le plus remarquable dans cette histoire, c’est qu’il ne compte pas garder cette somme pour lui : « je prévois de la diviser entre des organismes de bienfaisance et d’éducation », annonce-t-il.

« Par éducation, je veux dire que je prévois d’acheter des livres basés sur la sécurité informatique pour les donner aux étudiants qui ne peuvent pas se le permettre », précise-t-il. C’est de cette manière que MalwareTech s’est formé en informatique, faute d’avoir reçu une formation dédiée. Mais cela ne l’a pas empêché de finir par être recruté par Kryptos Logic, une entreprise de sécurité informatique.

En revanche, la récompense qu’il devrait sans doute garder pour lui, c’est celle que vient d’annoncer Just Eat, l’équivalent britannique d’Alloresto. Sur son compte Twitter, la société a déclaré mardi 16 mai que MalwareTech a droit à un an de pizzas gratuites. « Considérez ça comme un merci au nom de la nation — une petite portion de notre reconnaissance. Des applaudissement nourris pour vous », écrit Just Eat.

Partager sur les réseaux sociaux