La Corée du Nord serait-elle derrière l'attaque WannaCry ?

De Jordan - Posté le 17 mai 2017 à 10h31 dans Informatique

Tout laisse penser que l'attaque informatique survenue ce week-end proviendrait du groupe de pirates Lazarus, qui s'est fait connaître pour le cybersabotage de Sony Pictures et des indices techniques convergent vers la Corée du Nord.

Pour l'heure, les organisations et entreprises victimes de cette attaque informatique de grande ampleur sont en train de tenter de réparer les dégâts. Mais il est aussi l'heure de découvrir qui se cache derrière l'attaque WannaCry. Des chercheurs en sécurité se sont mis au travail dans le but de trouver le ou les responsable qui ont lancé l'offensive en infectant avec un ransomware plus de 200 000 machines à travers la planète.

Tout converge vers le groupe Lazarus

Le premier indice est d'ordre technique. En effet, un chercheur en sécurité a découvert un morceau de code dans WannaCry qui avait déjà été utilisé dans un malware que le groupe Lazarus avait utilisé. Les spécialistes de chez Kapersky l'ont analysé et sont parvenus à la conclusion selon laquelle ce code est identique. Certains pourraient croire qu'il s'agit là d'une ruse pour brouiller les pistes mais Kapersky pense que ce n'est pas possible puisque ce morceau de code a disparu des anciennes versions.

De leur côté, les chercheurs de chez Intezer ont trouvé des points communs avec des outils de piratage qui avaient été utilisés par des pirates prétendus nord-coréens pour lancer des attaques contre la Corée du Sud. Une autre société de cybersécurité, FireEye, examine elle-aussi l'éventuel lien entre l'attaque et le régime de Pyongyang.

Des pistes encore trop minces

Bien entendu, à l'heure actuelle, les indices sont trop minces pour déclarer que la Corée du Nord est le responsable de l'attaque. Pour trouver le coupable, les chercheurs en sécurité vont devoir analyser les anciennes versions de WannaCry pour permettre de lever quelques mystères autour de l'attaque comme l'explique Kapersky.

Mais tout converge vers le groupe Lazarus. Ce groupe de hackers qui avait été à l'origine du piratage de Sony Pictures en 2014, et attribué à Pyongyang par Washington, avait aussi effectué le pillage de la banque centrale du Bangladesh qui s'était fait voler 81 millions de dollars en 2016. Les Américains avaient vu dans ce pillage bancaire l'occasion de renflouer les caisses pour permettre l'armement nucléaire. Actuellement, avec l'attaque WannaCry, les pirates n'auraient récolté que 60 000 euros c'est bien maigre pour fabriquer une bombe nucléaire. C'est pourquoi les experts pensent qu'il ne s'agit pas du mobile de l'attaque. Toujours est-il que le virus a fortement chuté en ce début de semaine comparé aux 9000 infections par heure qui ont eu lieu vendredi dernier.

Une erreur ?

Source(s) : sciencesetavenir.fr

Mots-Clés : attaqueinformatiquecybersécuritécorée du nordorigine

Par Jordan

Après une formation audiovisuelle, j’intègre l’excellente équipe de Hitek en 2015 en tant que rédacteur pour traiter de l’actualité ciné et séries TV. J’aime aussi m’occuper des news insolites.

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Articles pouvant également vous intéresser

11 566

Il sauve sa soeur de l'attaque d'un chien, il reçoit le soutien des Avengers

Z42

6 384

PS5 : la FNAC lui retire sa console sous le nez, il les attaque en justice

Actu

5 972

Le clavier AZERTY vit ses dernières heures !

Actu

4 711

Amazon : l'entreprise est condamnée à payer une amende au montant astronomique

Actu

3 992

Un requin préhistorique filmé en gros plan et en train d'attaquer

Actu

1 617

The Mandalorian : Henry Cavill attaqué pour être sorti avec Gina Carano

Actu

Commentaires (6)

Par Aqrave , il y a 7 ans :

"converge" con et verge haha !!
c'est comme "concupiscent" con - cul - pissant, trop mdr !!

Répondre à ce commentaire

Par Nain connu, il y a 7 ans (en réponse à Aqrave):

Soit pas condescendant ! Ton com n'est pas conforme à ce qui se fait ici. Pense à controller tes messages.

Répondre à ce commentaire

Par Limewire, il y a 7 ans (en réponse à Nain connu):

Parceque tu pense qu'au gouvernement ils n'ont pas internet ? Bien sur que ce n'est pas des civils ou des petits geek qui on fait ça ! Si il s'avère que des preuves arrive du fait que ça vienne de la Corée c'est pour sur dans l'entourage du dictateur que ça va ce passé !

Répondre à ce commentaire

Par Omm, il y a 7 ans :

La Corée du Nord ? Serieux ?
Ca fait des années qu'on nous presente ce pays comme arriéré avec des mongoliens et a deux doigts de la famine et là subitement c'est des Hackerman d'envergure planetaire alors qu'il arriveng a peine à avoir internet ?!

Répondre à ce commentaire

Par Drasrax, il y a 7 ans (en réponse à Omm):

On te le présente comme ceci car c'est ce qui est pour la majeure partie du pays mais la on parle d'un pays qui investit les 3/4 de son budget dans l'armement y compris dans le cyber qui est malgré tout un enjeux majeure depuis quelques années. Et ca ne t'inquiète pas qu'ils l'ont bien compris.
Et ce n'est pas comme ci ils avaient démarré de zéro c'est uniquement de la reprise de code ... Avec la faille piqué chez nos amis américains c'était une attaque facile et c'est pas prêt de s'arranger vu qu'il va y avoir une multitude de malware déployée via celle-ci enfin c'est deja le cas y a qu'à voir l'attaque d'hier ..
Moi ce qui me gêne surtout c'est que l'enquête en est a ses balbutiements mais qu'on pointes déjà du doigt des prétendus responsables. Je pense que c'est encore trop tôt .

Répondre à ce commentaire