La Corée du Nord pourrait être derrière la cyberattaque mondiale

Des chercheurs en sécurité informatique ont affirmé lundi avoir trouvé un lien potentiel entre ...
La Corée du Nord pourrait être derrière la cyberattaque mondiale

La Corée du Nord pourrait être derrière la cyberattaque mondiale

Photo: Keystone

Des chercheurs en sécurité informatique ont affirmé lundi avoir trouvé un lien potentiel entre la Corée du Nord et la cyberattaque mondiale, qui a touché depuis vendredi 300'000 ordinateurs dans 150 pays. Celle-ci s'est répandue par le biais de messages malveillants.

Symantec et Kapersky, deux poids lourds de la sécurité informatique, affirment que certaines lignes de code utilisées dans le développement d'anciennes versions du 'rançongiciel' WannaCry apparaissent également dans des programmes développés par le groupe Lazarus soupçonné par de nombreux chercheurs d'être géré par la Corée du Nord.

Neel Nehta, informaticien chez Google, a également mis en ligne des codes informatiques montrant certaines similarités entre le virus 'WannaCry' et une autre série de piratages attribués à la Corée du Nord.

'Pour le moment, davantage de recherches sont nécessaires dans les versions plus anciennes de WannaCry', a noté la société de sécurité informatique Kaspersky. Mais 'une chose est sûre: la découverte de Neel Mehta est l'indice le plus significatif pour le moment concernant les origines de WannaCry'.

Piratage de Sony Pictures

Selon Kaspersky, les similarités dans les codes pointent vers un groupe de pirates informatiques baptisé Lazarus, qui serait derrière l'attaque informatique de 2014 contre les studios Sony Pictures. De nombreux experts avaient, à l'époque, attribué ce piratage à des pirates nord-coréens, qui auraient agi en représailles à la sortie d'un film produit par Sony moquant le dirigeant nord-coréen Kim Jong-un.

Ces pirates sont aussi suspectés de s'en être pris par le passé à la banque centrale du Bangladesh et à d'autres acteurs du système financier international. 'Ce groupe a été très actif depuis 2011. Lazarus est une usine à virus qui produit de nouveaux échantillons grâce à une multitude de fournisseurs indépendants', ont poursuivi les chercheurs de Kaspersky.

Les experts en cybersécurité ont mis en garde contre une récidive après cette cyberattaque sans précédent, qui semble désormais contenue. 'On va voir maintenant une deuxième vague avec des variantes du virus. Il y a des tas de gens qui vont se servir de la souche pour générer des variantes', nouvelles et donc indétectables par les antivirus, a déclaré Orange Cyberdefense.

'WannaCry', un logiciel de rançon ('rançongiciel') combinant pour la première fois les fonctions de logiciel malveillant et de ver informatique, verrouille les fichiers des utilisateurs et les force à payer 300 dollars (275 euros) pour en recouvrer l'usage.

/ATS
 

Actualités suivantes