La Corée du Nord serait-elle derrière l'attaque WannaCry ?

De Dan Auteur - Posté le 17 mai 2017 à 10h31 dans Informatique

Vous aimez nos articles ? Suivez nous sur facebook

Vous aimez nos articles ? Suivez nous sur twitter

Tout laisse penser que l'attaque informatique survenue ce week-end proviendrait du groupe de pirates Lazarus, qui s'est fait connaître pour le cybersabotage de Sony Pictures et des indices techniques convergent vers la Corée du Nord.

Pour l'heure, les organisations et entreprises victimes de cette attaque informatique de grande ampleur sont en train de tenter de réparer les dégâts. Mais il est aussi l'heure de découvrir qui se cache derrière l'attaque WannaCry. Des chercheurs en sécurité se sont mis au travail dans le but de trouver le ou les responsable qui ont lancé l'offensive en infectant avec un ransomware plus de 200 000 machines à travers la planète.

Tout converge vers le groupe Lazarus

Le premier indice est d'ordre technique. En effet, un chercheur en sécurité a découvert un morceau de code dans WannaCry qui avait déjà été utilisé dans un malware que le groupe Lazarus avait utilisé. Les spécialistes de chez Kapersky l'ont analysé et sont parvenus à la conclusion selon laquelle ce code est identique. Certains pourraient croire qu'il s'agit là d'une ruse pour brouiller les pistes mais Kapersky pense que ce n'est pas possible puisque ce morceau de code a disparu des anciennes versions.

De leur côté, les chercheurs de chez Intezer ont trouvé des points communs avec des outils de piratage qui avaient été utilisés par des pirates prétendus nord-coréens pour lancer des attaques contre la Corée du Sud. Une autre société de cybersécurité, FireEye, examine elle-aussi l'éventuel lien entre l'attaque et le régime de Pyongyang.

Des pistes encore trop minces

Bien entendu, à l'heure actuelle, les indices sont trop minces pour déclarer que la Corée du Nord est le responsable de l'attaque. Pour trouver le coupable, les chercheurs en sécurité vont devoir analyser les anciennes versions de WannaCry pour permettre de lever quelques mystères autour de l'attaque comme l'explique Kapersky.

Mais tout converge vers le groupe Lazarus. Ce groupe de hackers qui avait été à l'origine du piratage de Sony Pictures en 2014, et attribué à Pyongyang par Washington, avait aussi effectué le pillage de la banque centrale du Bangladesh qui s'était fait voler 81 millions de dollars en 2016. Les Américains avaient vu dans ce pillage bancaire l'occasion de renflouer les caisses pour permettre l'armement nucléaire. Actuellement, avec l'attaque WannaCry, les pirates n'auraient récolté que 60 000 euros c'est bien maigre pour fabriquer une bombe nucléaire. C'est pourquoi les experts pensent qu'il ne s'agit pas du mobile de l'attaque. Toujours est-il que le virus a fortement chuté en ce début de semaine comparé aux 9000 infections par heure qui ont eu lieu vendredi dernier.

Une erreur ?

Mots-Clés : attaqueinformatiquecybersécuritécorée du nordPyongyangresponsableorigine

Source(s) : sciencesetavenir.fr

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Commentaires (6)

Par Aqrave, il y a 3 ans :

"converge" con et verge haha !!
c'est comme "concupiscent" con - cul - pissant, trop mdr !!

Répondre à ce commentaire

Par Nain connu, il y a 3 ans (en réponse à Aqrave):

Soit pas condescendant ! Ton com n'est pas conforme à ce qui se fait ici. Pense à controller tes messages.

Répondre à ce commentaire

Par Limewire, il y a 3 ans (en réponse à Nain connu):

Parceque tu pense qu'au gouvernement ils n'ont pas internet ? Bien sur que ce n'est pas des civils ou des petits geek qui on fait ça ! Si il s'avère que des preuves arrive du fait que ça vienne de la Corée c'est pour sur dans l'entourage du dictateur que ça va ce passé !

Répondre à ce commentaire

Par Omm, il y a 3 ans :

La Corée du Nord ? Serieux ?
Ca fait des années qu'on nous presente ce pays comme arriéré avec des mongoliens et a deux doigts de la famine et là subitement c'est des Hackerman d'envergure planetaire alors qu'il arriveng a peine à avoir internet ?!

Répondre à ce commentaire

Par Drasrax, il y a 3 ans (en réponse à Omm):

On te le présente comme ceci car c'est ce qui est pour la majeure partie du pays mais la on parle d'un pays qui investit les 3/4 de son budget dans l'armement y compris dans le cyber qui est malgré tout un enjeux majeure depuis quelques années. Et ca ne t'inquiète pas qu'ils l'ont bien compris.
Et ce n'est pas comme ci ils avaient démarré de zéro c'est uniquement de la reprise de code ... Avec la faille piqué chez nos amis américains c'était une attaque facile et c'est pas prêt de s'arranger vu qu'il va y avoir une multitude de malware déployée via celle-ci enfin c'est deja le cas y a qu'à voir l'attaque d'hier ..
Moi ce qui me gêne surtout c'est que l'enquête en est a ses balbutiements mais qu'on pointes déjà du doigt des prétendus responsables. Je pense que c'est encore trop tôt .

Répondre à ce commentaire

Par Medicinal Fried Chicken, il y a 3 ans :

Après daesh revendique, la corée du nord revendique!

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.

Derniers tests
Test Samsung Galaxy Fold, le premier smartphone pliable du constructeur : fiche technique, prix et date de sortie

Samsung Galaxy Fold

Il y a 17 heures

Test Lexip Np93 ALPHA, une souris gamer française avec un joystick et des patins en céramique : fiche technique, prix et date de sortie

Lexip Np93 ALPHA

Il y a 19 heures

Test des Jabra Elite 75t, une mise à jour très réussie pour pour les écouteurs True Wireless

Jabra Elite 75t

Il y a 1 semaine