La Corée du Nord serait-elle derrière l'attaque WannaCry ?

De Dan Auteur - Posté le 17 mai 2017 à 10h31 dans Informatique
13réactions !
6 commentaires

Tout laisse penser que l'attaque informatique survenue ce week-end proviendrait du groupe de pirates Lazarus, qui s'est fait connaître pour le cybersabotage de Sony Pictures et des indices techniques convergent vers la Corée du Nord.

Pour l'heure, les organisations et entreprises victimes de cette attaque informatique de grande ampleur sont en train de tenter de réparer les dégâts. Mais il est aussi l'heure de découvrir qui se cache derrière l'attaque WannaCry. Des chercheurs en sécurité se sont mis au travail dans le but de trouver le ou les responsable qui ont lancé l'offensive en infectant avec un ransomware plus de 200 000 machines à travers la planète.

Tout converge vers le groupe Lazarus

Le premier indice est d'ordre technique. En effet, un chercheur en sécurité a découvert un morceau de code dans WannaCry qui avait déjà été utilisé dans un malware que le groupe Lazarus avait utilisé. Les spécialistes de chez Kapersky l'ont analysé et sont parvenus à la conclusion selon laquelle ce code est identique. Certains pourraient croire qu'il s'agit là d'une ruse pour brouiller les pistes mais Kapersky pense que ce n'est pas possible puisque ce morceau de code a disparu des anciennes versions.

De leur côté, les chercheurs de chez Intezer ont trouvé des points communs avec des outils de piratage qui avaient été utilisés par des pirates prétendus nord-coréens pour lancer des attaques contre la Corée du Sud. Une autre société de cybersécurité, FireEye, examine elle-aussi l'éventuel lien entre l'attaque et le régime de Pyongyang.

Des pistes encore trop minces

Bien entendu, à l'heure actuelle, les indices sont trop minces pour déclarer que la Corée du Nord est le responsable de l'attaque. Pour trouver le coupable, les chercheurs en sécurité vont devoir analyser les anciennes versions de WannaCry pour permettre de lever quelques mystères autour de l'attaque comme l'explique Kapersky.

Mais tout converge vers le groupe Lazarus. Ce groupe de hackers qui avait été à l'origine du piratage de Sony Pictures en 2014, et attribué à Pyongyang par Washington, avait aussi effectué le pillage de la banque centrale du Bangladesh qui s'était fait voler 81 millions de dollars en 2016. Les Américains avaient vu dans ce pillage bancaire l'occasion de renflouer les caisses pour permettre l'armement nucléaire. Actuellement, avec l'attaque WannaCry, les pirates n'auraient récolté que 60 000 euros c'est bien maigre pour fabriquer une bombe nucléaire. C'est pourquoi les experts pensent qu'il ne s'agit pas du mobile de l'attaque. Toujours est-il que le virus a fortement chuté en ce début de semaine comparé aux 9000 infections par heure qui ont eu lieu vendredi dernier.

Une erreur ?

Mots-Clés : attaqueinformatiquecybersécuritécorée du nordPyongyangresponsableorigine

Source(s) : sciencesetavenir.fr

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Commentaires (6)

Par Aqrave, il y a 3 ans :

"converge" con et verge haha !!
c'est comme "concupiscent" con - cul - pissant, trop mdr !!

Répondre à ce commentaire

Par Nain connu, il y a 3 ans (en réponse à Aqrave):

Soit pas condescendant ! Ton com n'est pas conforme à ce qui se fait ici. Pense à controller tes messages.

Répondre à ce commentaire

Par Limewire, il y a 3 ans (en réponse à Nain connu):

Parceque tu pense qu'au gouvernement ils n'ont pas internet ? Bien sur que ce n'est pas des civils ou des petits geek qui on fait ça ! Si il s'avère que des preuves arrive du fait que ça vienne de la Corée c'est pour sur dans l'entourage du dictateur que ça va ce passé !

Répondre à ce commentaire

Par Omm, il y a 3 ans :

La Corée du Nord ? Serieux ?
Ca fait des années qu'on nous presente ce pays comme arriéré avec des mongoliens et a deux doigts de la famine et là subitement c'est des Hackerman d'envergure planetaire alors qu'il arriveng a peine à avoir internet ?!

Répondre à ce commentaire

Par Drasrax, il y a 3 ans (en réponse à Omm):

On te le présente comme ceci car c'est ce qui est pour la majeure partie du pays mais la on parle d'un pays qui investit les 3/4 de son budget dans l'armement y compris dans le cyber qui est malgré tout un enjeux majeure depuis quelques années. Et ca ne t'inquiète pas qu'ils l'ont bien compris.
Et ce n'est pas comme ci ils avaient démarré de zéro c'est uniquement de la reprise de code ... Avec la faille piqué chez nos amis américains c'était une attaque facile et c'est pas prêt de s'arranger vu qu'il va y avoir une multitude de malware déployée via celle-ci enfin c'est deja le cas y a qu'à voir l'attaque d'hier ..
Moi ce qui me gêne surtout c'est que l'enquête en est a ses balbutiements mais qu'on pointes déjà du doigt des prétendus responsables. Je pense que c'est encore trop tôt .

Répondre à ce commentaire

Par Medicinal Fried Chicken, il y a 3 ans :

Après daesh revendique, la corée du nord revendique!

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.

Derniers tests
Test realme X50 Pro, un smartphone 5G qui veut faire bouger le haut de gamme : fiche technique, prix et date de sortie

Realme X50 Pro

Il y a 1 mois

Test : l'Asus ROG Zephyrus G14, un PC portable Gaming compact avec une RTX 2060 : fiche technique, prix et date de sortie

Asus ROG Zephyrus G14

Il y a 3 mois

OnePlus 8 Pro, le nouveau smartphone 5G avec écran 120 Hz : fiche technique, prix et date de sortie.

OnePlus 8 Pro

Il y a 3 mois