Un groupe de hackers basé en Corée du Nord à l'origine de la cyberattaque ?

Un groupe de hackers basé en Corée du Nord à l'origine de la cyberattaque ? Source: AFP
Le virus WannaCry aurait-il un lien avec la Corée du Nord ?
Suivez RT en français surTelegram

De fortes similitudes ont été observées entre le virus Wannacry, à l'origine de la cyberattaque mondiale survenue le 12 mai, et d'autres logiciels employés par des pirates en lien présumé avec la Corée du Nord. La prudence reste de mise.

Après la vague de cyberattaques survenues le 12 mai dernier grâce à la diffusion du virus WannaCry, plusieurs experts du secteur informatique ont émis l'hypothèse d'une origine nord-coréenne de ce programme de piratage. 

Dans la soirée du 15 mai, Neel Mehta, informaticien chez Google, a publié sur Twitter plusieurs lignes de code extraites du virus WannaCry.

A priori indéchiffrable pour les non-initiés, le message de l'expert en cybersécurité a immédiatement attiré l'attention de plusieurs spécialistes du domaine. Ceux-ci ont en effet souligné les très fortes similitudes entre ces lignes de code et celles employées par différents logiciels malveillants lors d'attaques conduites précédemment par un groupe de hackers appelé Lazarus et suspecté d'être basé en Corée du Nord.

Le rapprochement entre le virus WannaCry et le groupe Lazarus a été établi par les sociétés de cybersécurité Kaspersky, Symantec ou encore Comae Technologies. «Ce groupe a été très actif depuis 2011 : Lazarus est une usine à virus qui produit de nouveaux échantillons grâce à une multitude de fournisseurs indépendants», explique un responsable de Kaspersky dans un message publié sur son blog

Le groupe Lazarus s'était rendu célèbre en 2014 en perpétrant une attaque informatique contre les ordinateurs du groupe Sony Pictures après la production d'un film tournant en dérision Kim Jong-un, nouveau dirigeant de la Corée du Nord. Ces pirates sont également suspectés d'avoir attaqué le réseau de la Banque centrale du Bangladesh ainsi que d'autres acteurs du système financier international.

Si Kaspersky affirme que «la découverte de Neel Mehta est l'indice le plus significatif pour le moment concernant les origines de WannaCry», l'entreprise précise néanmoins que la prudence est de mise. En effet, la similitude ne suffit pas à prouver une implication directe du groupe en question, et encore moins de la Corée du Nord. «Pour le moment davantage de recherches sont nécessaires dans les versions plus anciennes de WannaCry», conclut la société russe Kaspersky. Europol annonce de son côté qu'il est «trop tôt» pour spéculer sur les auteurs de la cyberattaque.

De la Russie à l'Espagne et du Mexique au Vietnam, des dizaines de milliers d'ordinateurs ont été infectés depuis le 12 mai par un logiciel de rançon exploitant une faille dans les systèmes Windows, divulguée dans les documents dérobés à la NSA. Le logiciel malveillant de type «rançongiciel», surnommé «WannaCry», verrouille les fichiers des utilisateurs et force ces derniers à payer une somme d'argent sous forme de monnaie virtuelle bitcoin, difficile à tracer, pour en recouvrer l'usage.

Lire aussi : Une des usines les plus importantes de Renault mise à l'arrêt après la cyberattaque mondiale

Raconter l'actualité

Suivez RT en français surTelegram

En cliquant sur "Tout Accepter" vous consentez au traitement par ANO « TV-Novosti » de certaines données personnelles stockées sur votre terminal (telles que les adresses IP, les données de navigation, les données d'utilisation ou de géolocalisation ou bien encore les interactions avec les réseaux sociaux ainsi que les données nécessaires pour pouvoir utiliser les espaces commentaires de notre service). En cliquant sur "Tout Refuser", seuls les cookies/traceurs techniques (strictement limités au fonctionnement du site ou à la mesure d’audiences) seront déposés et lus sur votre terminal. "Tout Refuser" ne vous permet pas d’activer l’option commentaires de nos services. Pour activer l’option vous permettant de laisser des commentaires sur notre service, veuillez accepter le dépôt des cookies/traceurs « réseaux sociaux », soit en cliquant sur « Tout accepter », soit via la rubrique «Paramétrer vos choix». Le bandeau de couleur indique si le dépôt de cookies et la création de profils sont autorisés (vert) ou refusés (rouge). Vous pouvez modifier vos choix via la rubrique «Paramétrer vos choix». Réseaux sociaux Désactiver cette option empêchera les réseaux sociaux de suivre votre navigation sur notre site et ne permettra pas de laisser des commentaires.

OK

RT en français utilise des cookies pour exploiter et améliorer ses services.

Vous pouvez exprimer vos choix en cliquant sur «Tout accepter», «Tout refuser» , et/ou les modifier à tout moment via la rubrique «Paramétrer vos choix».

Pour en savoir plus sur vos droits et nos pratiques en matière de cookies, consultez notre «Politique de Confidentialité»

Tout AccepterTout refuserParamétrer vos choix