Au début des années 90, alors que les ordinateurs personnels étaient encore presque exclusivement l'apanage des universités et des centres de recherche, un petit virus informatique a mis en échec les laboratoires de la jeune Polytechnique de Malaga.
Seulement 2 610 octets de code, écrits en langage assembleur, ont suffi à se faufiler dans les PC des professeurs et à semer la confusion parmi les étudiants et les professeurs.
Ce que personne ne pouvait alors imaginer, c'est que cet incident apparemment mineur finirait par influencer la carrière professionnelle de l'un de ces étudiants jusqu'à ce que, des décennies plus tard, il le conduise à travailler pour Google et à fonder l'un des projets les plus influents au monde dans la lutte contre les logiciels malveillants : VirusTotal.
Ni que, 33 ans plus tard, ce même étudiant parviendrait à résoudre le mystère de l'auteur du virus « Malaga ».
Un défi universitaire qui a tout changé
L'histoire commence dans les laboratoires de l'Université de Malaga, lorsqu'un jeune étudiant de première année nommé Bernardo Quintero fait face à un défi inattendu : le virus s'est propagé à travers le secteur de démarrage des disquettes et a rendu les ordinateurs inutilisables.
Son professeur, loin de se limiter à chercher une solution rapide, a proposé un marché : s'il parvenait à analyser le virus et à développer un outil capable de le détecter et de l'éliminer, il améliorerait sa note dans sa matière.
Il a accepté le défi sans savoir que cet exercice académique serait l’une des premières pierres d’une carrière entièrement dédiée à la cybersécurité. A seulement 18 ans, il se concentre sur l’essentiel : comprendre comment le virus se propage pour le neutraliser. L’effet du malware – sa finalité cachée – est alors passé inaperçu.
Trois décennies plus tard, une question sans réponse
Le temps a passé. Cette expérience universitaire est devenue une vocation, la vocation est devenue une profession et la profession est devenue des projets de portée mondiale. Mais l’histoire du virus de Malaga reste incomplète. Qui l'avait écrit ? Parce que?
Déjà au XXIe siècle et avec une carrière consolidée, Quintero décide de revenir sur ses pas. Profitant de ses vacances, il a lancé publiquement un appel aux anciens étudiants et professeurs qui avaient fréquenté l'École Polytechnique de Malaga au début des années quatre-vingt-dix. Il a cherché à boucler la boucle : remercier l'auteur du virus pour le défi involontaire qui avait marqué sa vie et, ce faisant, donner un nom et un prénom à une petite légende locale de l'informatique.
La réponse a été massive. Et tandis que les commentaires et les théories affluaient, notre protagoniste s'est à nouveau plongé dans le code original.
Le message qui était là depuis le début
La nouvelle analyse a révélé quelque chose qui était passé complètement inaperçu pour Quintero, 18 ans : le virus cachait des chaînes de texte qui ressemblaient à de simples caractères dénués de sens. Cependant, lorsque certaines conditions étaient remplies (année 1992 ou ultérieure et jour 1 du mois), une routine soustrayait une valeur fixe de ces octets et les affichait à l'écran.
Le résultat était clair : un message explicite contre le groupe terroriste ETA.
C'était le vrai charge utile du virus. Il n’a pas détruit de données ni cherché à causer de graves dommages ; Il véhicule un message politique et sert avant tout d’expérimentation technique. Et cette découverte est devenue une preuve fondamentale : le véritable auteur devait connaître ce détail.
Deux octets comme signature
Mais l’indice décisif était encore plus subtil. Au milieu du code, à un endroit où ils ne remplissaient aucune fonction technique, sont apparus deux octets : 4B 49, qui en ASCII correspondent aux lettres « KI ». Tout indiquait qu'il s'agissait d'une signature.
Depuis des années, ces deux lettres étaient là, attendant que quelqu'un les lise attentivement. Plus tard, l’analyse d’une variante ultérieure du virus – plus petite et plus raffinée, connue sous le nom de « Málaga II » – a révélé quelque chose d’encore plus explicite : là où se trouvait auparavant « KI », le texte intégral « KIKESOYYO » apparaît désormais.
De l’hypothèse au nom propre
Grâce à cet indice, les histoires qui arrivaient pouvaient être comparées avec précision. De nombreux noms ont été écartés. Jusqu'à ce qu'un ancien camarade de classe fournisse un témoignage solide : il avait vu l'auteur travailler sur le virus, version après version, comme un défi personnel de programmation en assembleur… et il connaissait même les informations sur les messages contre ETA, que Quintero n'avait pas rendues publiques.
Le nom qui est apparu était Antonio Astorga… mais la nouvelle s'est accompagnée d'un coup inattendu : Antonio était décédé il y a des années ; il n'y aurait aucune possibilité de lui demander directement. Pourtant, les pièces commençaient à se mettre en place. Mais une question clé demeurait : si le vrai nom de l’auteur était Antonio, que signifiait « Kike » ?
La dernière étape de Quintero fut de contacter la famille. Et voici la confirmation définitive. Le vrai nom d'Antonio était Antonio Enrique Astorga… et dans le domaine familial, il a toujours été 'Kiké'. Enfin, il a eu l'occasion de rencontrer l'un de ses fils, lui-même récemment diplômé en informatique.
La coïncidence
L'enquête a d'ailleurs permis de découvrir un curieux parallèle entre les deux : Antonio Astorga avait été professeur d'informatique dans un institut situé à seulement quatre kilomètres du domicile du protagoniste de cette histoire. Après sa mort, le centre avait donné son nom à une salle d'informatique. Une symétrie frappante : à l'école de Quintero, une salle de classe lui avait également été récemment dédiée.
Par | LinkedIn
