Wanna Cry : Le Week-End Déprimant De Celui Qui A Stoppé Le Rançongiciel

Il n’est pas surprenant que l’homme derrière le pseudo  MalwareTech soit fatigué. Il a dormi 6 heures en 3 jours. La cause de cette privation est d’un côté héroïque : il est responsable, à 22 ans, de l’arrêt de la propagation du « rançongiciel » Wanna Cry qui aurait pu être bien pire que ce que ça n’a été. En achetant un domaine créé par les hackers, il a, par inadvertance, trouvé un moyen d’arrêter l’infection des ordinateurs équipés de  Microsoft Windows qui communiquaient via cette adresse web avec les criminels.

Mais il n’avait pas anticipé le revers de la médaille: l’intérêt des médias pour sa personne. Sa décision de rester anonyme est réelle. Il ne recherche pas la célébrité. Mais tout ça l’a largement dépassé lorsque les medias tels que le Daily Telegraph, le Sun et le Daily Mail ont collectivement dévoilé son nom et sa ville de résidence. Bien que ces informations soient dans le domaine public, Forbes ne les révèlera pas ici.

Ce matin, MalwareTech s’est enfermé chez lui pour dormir, mais certains médias continuent de la pourchasser sans relâche. Ce matin, dans la maison où il vit avec ses parents, ils ont frappé à sa porte, certainement des journalistes en mal de scoops, d’autant qu’il y  a 3 jours maintenant qu’il a stoppé Wanna Cry, et peu de secrets persistent. «J’espérais quelque chose d’un peu plus normal, un peu d’intérêt des médias, mais pas ce harcèlement permanent de la part de la presse mondiale » dit-il.

On demande même à ses amis de fournir des infos pour colorer un peu leurs reportages. Le Daily Mail, par exemple, a publié une image de MalwareTech avec une amie. Elle a ensuite été traquée jusque chez elle pour commenter l’info. D’autres ont eu la même chose sur le Web. Une personne affirme même qu’un reporter a fabriqué de toute pièce le fait qu’il avait confirmé le vrai nom de MalwareTech. Il raconte aussi qu’apparemment un journaliste s’est rendu dans son ancienne école pour avoir plus de détails, comme par exemple, l’info étonnante qu’il est fan de pizza et de surf ! Ses parents, moins habitués à l’attention de la presse que MalwareTech qui y a déjà eu affaire préalablement, sont un peu perturbés mais font face.

Le tsunami de gens cherchant des infos sur lui ou son travail a été impressionnant. Il dit avoir reçu environ 3000 e-mails et répondu en direct à des milliers de messages Twitter. Rien que de la BBC, qui a une myriade de bureaux locaux et nationaux, il a reçu des centaines de demandes. « C’est beaucoup de stress… Je suis ravi d’avoir stoppé le rançongiciel, mais la gloire, ça ne me satisfait pas. »

Pour le moment, il a prévu de dormir un peu car d’autres travaillent  à la prévention d’une nouvelle cyberattaque de Wana Cry qui a pris pour cible 48 hôpitaux au Royaume Uni et des usines Renault et Nissan, entre autres. Il se planifie également des vacances. Donc, par un coup du sort, l’homme en 1iere ligne contre les attaques, est maintenant forcé  de se retirer, à cause d’une presse trop zélée qui a voulu faire de la pub avec son travail. Au lieu d’être célèbre, il est harcelé.

Mais même cette ironie s’est perdue dans certains journaux comme le Mail, qui a annoncé dans sa publication Metro, que MalwareTech s’inquiétait pour sa sécurité du fait que son identité ait été dévoilée. Il craint, qu’ayant été démasqué, il puisse être la cible des criminels de Wanna Cry. Ce même article contient son nom, de nombreuses photos de son visage prises de près, ainsi que des photos de l’intérieur de sa maison.

Ce n’est pas la première fois que MalwareTech aide à combattre des attaques massives. Forbes  a déjà  utilisé ses travaux dans des articles passés, notamment lors de l’épidémie virale Mirai qui avait causé des arrêts d’internet dans le monde entier.

Au moins, ceux qui font de leur mieux pour combattre les épidémies virales ne se préoccupent pas autant de savoir qui est derrière le masque de MalwareTech. Matthieu Suiche, le fondateur de l’entreprise de sécurité Comae Technologies, a fait un travail similaire en achetant des domaines utilisés par d’autres variantes de l’attaque et les a fermé. « Ca m’est égal, qu’il soit Madonna ou pas », dit Suiche. « Dites-leur de me persécuter, je veux plus de followers que Grugq » (il s’agit d’un expert en sécurité qui a 75 000 followers sur twitter).

Démasquer l’identité de hackers criminels est compréhensible, souhaitable même. Mais faire la même chose aux hackers qui essaient tranquillement de sauver l’internet chaque jour ? La plupart des gens de la communauté trouve ça inacceptable.