De plus en plus de menaces attaquent les systèmes informatiques, visant à extraire les données que les utilisateurs ont laissé sur le web. Le logiciel malveillant qui secoue actuellement le Net comporte quelques lignes de code élaborées par un informaticien… parisien.
« Mimikatz » le programme créé par Benjamin Delphy, la nouvelle cible des hackers
C’est en 2011 que Benjamin Delphy a créé son programme baptisé « Mimikatz ». Ce logiciel a été conçu pour exploiter certaines failles de l’annuaire Active Directory de Microsoft pour tester la fiabilité des systèmes de sécurité des réseaux internet.
Depuis presque 10 ans, Benjamin Delphy est directeur de « projets sécurité » et expert en cryptographie à la Banque de France. Passionné d’informatique, il passe une partie de son temps libre à écrire des lignes de code.
C’est le 27 juin dernier que cet expert en informatique, alias @gentilkiwi, son pseudonyme sur le Net, découvre que son programme « Mimikatz » a été détourné de son usage par des hackers.
Comme exprimé par un expert de l’Agence nationale de sécurité des services d’information, cette découverte a permis la création de tests pour vérifier la fiabilité des systèmes anti-intrusion : « La découverte de Benjamin Delpy nous a permis de développer des tests très performants pour éprouver la fiabilité des systèmes anti-intrusion ».
Les hackers impliqués dans cette histoire sont en fait les créateurs du malware GoldenEye. Les lignes de codes créées par Benjamin Delphy ont été détournées afin de permettre à ce malware de se propager alors qu’il avait déjà été divulgué au sein de plusieurs entreprises en Ukraine, première victime de ce logiciel malveillant. La partie du programme récupérée par les hackers a donc aidé le virus GoldenEye à récupérer login et mots de passe des utilisateurs des ordinateurs pris en otage. La récupération de ces données a ensuite permis au malware de se déplacer librement au sein de serveurs informatiques.
Benjamin Delphy assure cependant que « la faiblesse permettant de recouvrer les mots de passe en clair depuis la mémoire n’est plus d’actualité sur la dernière version de Windows 10 ».
Ce n’est cependant pas la première fois qu’un programme conçu par Benjamin Delpy se retrouve ainsi utilisé à son insu par des hackers. L’informaticien ne souhaite pas pour autant arrêter de publier ses trouvailles, afin d’aider la communauté de chercheurs en informatique à faire avancer la sécurité informatique.
Focus sur le virus GoldenEye : le nouveau malware particulièrement virulent
Ce nouveau malware a été repéré le mardi 27 juin par le groupe BitDefender. D’abord baptisé « NotPetya » ou « Petrwrap » il a été renommé Expets par les experts informatiques et GoldenEye dans le grand public.
Selon les experts de la société Shodan, entreprise spécialisée en cybersécurité, le virus GoldenEye a bientôt battu le record des ordinateurs infectés. En moins de 48h, ce logiciel malveillant a infecté 2 millions de machines, une donnée supérieure à celle relevée pour le malware WannaCry qui avait touché 350 000 ordinateurs les 12 et 13 mai dernier.
Cette vitesse de propagation s’explique par le fait qu’une fois installé sur l’un des ordinateurs des réseaux ciblés, le virus informatique récupère l’identifiant et mot de passe de l’utilisateur, lui permettant de prendre le contrôle en toute autonomie des serveurs des entreprises sans que nous puissions l’arrêter.
Avis de Laurent Brault, dirigeant de MDK Solutions pour se protéger des Malwares
La propagation de ces virus, malware ou ramsonware, va continuer à s’intensifier. L’internet mondial est de plus en plus menacé. Davantage performants, ces virus sont destinés à se multiplier au cours des prochaines années.
Les acteurs de la cybersécurité doivent donc travailler ensemble pour mettre fin à ces virus informatiques de plus en plus dangereux. Pour cela, il est indispensable de développer des moyens de défense efficaces pour protéger le système informatique actuel.