La main de Pyongyang derrière la cyberattaque mondiale ?

Des experts en sécurité informatique ont décelé des éléments susceptibles de lier la Corée du Nord à la cyberattaque mondiale qui a infecté plus de 300 000 ordinateurs dans 150 pays depuis vendredi. L’Office européen des polices Europol a assuré mardi qu’il était « trop tôt » pour spéculer sur les auteurs de la cyberattaque mondiale.

Les experts en cybersécurité ont mis en garde lundi contre une récidive après la cyberattaque sans précédent qui a fait plus de 200 000 victimes dans au moins 150 pays depuis vendredi, et qui semble désormais apparemment contenue. Le logiciel utilisé par les pirates informatiques est à présent « détectables par les outils de cybersécurité », a affirmé Michel Van Den Berghe, directeur général d’Orange Cyberdefense, la filiale cybersécurité du groupe français Orange. Mais il a averti contre la possibilité d’une nouvelle attaque. « On va voir maintenant une deuxième vague avec des variantes du virus : il y a des tas de gens qui vont se servir de la souche pour générer des variantes » nouvelles et donc indétectables par les antivirus, a-t-il déclaré à l’AFP. Des experts en sécurité informatique ont décelé des éléments susceptibles de lier la Corée du Nord à cette cyberattaque mondiale.
Symantec et Kapersky, deux poids lourds de la sécurité informatique, disent que certaines lignes de code utilisées dans le développement d’anciennes version du rançongiciel WannaCry apparaissent également dans des programmes développés par le groupe Lazarus, soupçonné par de nombreux chercheurs d’être géré par la Corée du Nord. Le rançongiciel WannaCry s’est principalement répandu par le biais de messages malveillants, et a affecté des usines, des hôpitaux, des commerces et des écoles du monde entier. Moins de 70 000 dollars de « rançon » ont été versés aux auteurs de l’attaque, selon le conseiller à la sécurité intérieure américain, Tom Bossert. Selon Kaspersky, le groupe de pirates informatiques baptisé « Lazarus », serait derrière l’attaque informatique de 2014 contre les studios Sony Pictures. De nombreux experts avaient à l’époque attribué ce piratage à des hackeurs nord-coréens, qui auraient agi en représailles à la sortie d’un film produit par Sony moquant le dirigeant nord-coréen Kim Jong-un. Ces pirates sont aussi suspectés de s’en être pris.