Home / ACTUALITE / La CorAi??e du Nord pourrait A?tre derriA?re la cyberattaque mondiale

La CorAi??e du Nord pourrait A?tre derriA?re la cyberattaque mondiale

Kim Jong-un, « chef suprA?me » de la CorAi??e du Nord et demi-frA?re de Kim Jong-nam. Ai?? KCNA/Reuters

Des chercheurs en sAi??curitAi?? informatique ont indiquAi?? lundi avoir dAi??couvert un lien potentiel entre la CorAi??e du Nord et la cyberattaque mondiale qui frappe depuis vendredi des dizaines de milliers d’entreprises et d’administrations Ai?? travers le monde.

Neel Nehta, informaticien chez Google, a mis en ligne des codes informatiques montrant certaines similaritAi??s entre le virus « Wannacry », qui a touchAi?? 300.000 ordinateurs dans 150 pays, et une autre sAi??rie de piratages attribuAi??s Ai?? la CorAi??e du Nord.

Des experts ont rapidement conclu que ces indices, mA?me s’ils ne sont pas complA?tement concluants, prouvent que la CorAi??e du Nord est derriA?re cette attaque informatique.

« Pour le moment davantage de recherches sont nAi??cessaires dans les versions plus anciennes de Wannacry », a notAi?? la sociAi??tAi?? de sAi??curitAi?? informatique Kaspersky. Mais « une chose est sAi??re: la dAi??couverte de Neel Mehta est l’indice le plus significatif pour le moment concernant les origines de Wannacry ».

Selon Kaspersky, les similaritAi??s dans les codes pointent vers un groupe de pirates informatiques baptisAi?? Lazarus, qui serait derriA?re l’attaque informatique de 2014 contre les studios Sony Pictures. De nombreux experts avaient Ai?? l’Ai??poque attribuAi?? ce piratage Ai?? des hackers nord-corAi??ens, qui auraient agi en reprAi??sailles Ai?? la sortie d’un film produit par Sony moquant le dirigeant nord-corAi??en Kim Jong-Un.

Ces pirates sont aussi suspectAi??s de s’en A?tre pris par le passAi?? Ai?? la Banque centrale du Bangladesh et Ai?? d’autres acteurs du systA?me financier international.

« Ce groupe a Ai??tAi?? trA?s actif depuis 2011. Lazarus est une usine Ai?? virus qui produit de nouveaux Ai??chantillons grA?ce Ai?? une multitude de fournisseurs indAi??pendants », ont poursuivi les chercheurs de Kaspersky.

– Nouvelle attaque possible –

Les experts en cybersAi??curitAi?? ont en tout cas mis en garde contre une rAi??cidive aprA?s cette cyberattaque sans prAi??cAi??dent, qui semble dAi??sormais contenue.

Le logiciel utilisAi?? par les pirates informatiques est Ai?? prAi??sent « dAi??tectable par les outils de cybersAi??curitAi?? », a affirmAi?? Michel Van Den Berghe, directeur gAi??nAi??ral d’Orange Cyberdefense, la filiale cybersAi??curitAi?? du groupe franAi??ais Orange.

Mais il a averti de la possibilitAi?? d’une nouvelle attaque. « On va voir maintenant une deuxiA?me vague avec des variantes du virus: il y a des tas de gens qui vont se servir de la souche pour gAi??nAi??rer des variantes », nouvelles et donc indAi??tectables par les antivirus, a-t-il dAi??clarAi?? Ai?? l’AFP.

Il estime qu’il est encore « un peu tA?t pour compter le nombre de victimes » de cette attaque, suggAi??rant que le dAi??compte de 200.000 victimes Ai?? travers le monde, dressAi?? dimanche par Europol, pourrait encore s’alourdir. Un haut responsable amAi??ricain a parlAi?? quant Ai?? lui de 300.000 victimes.

En dAi??but de journAi??e, le porte-parole d’Europol, Jan Op Gen Oorth, s’Ai??tait voulu rassurant, dAi??clarant a l’AFP que « le nombre de victimes semble ne pas avoir augmentAi?? » et que « la situation semble stable en Europe », aprA?s la mise en place de nombreux correctifs de sAi??curitAi?? ce week-end.

La crainte d’Europol Ai??tait de voir le nombre de victimes bondir lundi, lorsque des millions de salariAi??s reprendraient le travail et allumeraient leurs ordinateurs restAi??s Ai??teints samedi et dimanche.

– Interventions mAi??dicales reportAi??es –

Cette attaque informatique, non revendiquAi??e et dont l’ampleur a Ai??tAi?? dAi??tectAi??e vendredi, a Ai??tAi?? lancAi??e via un logiciel malveillant surnommAi?? « WannaCry », qui exploite une faille dans les systA?mes d’exploitation Windows du gAi??ant amAi??ricain Microsoft.

Le service public de santAi?? britannique NHS semble avoir Ai??tAi?? l’une des premiA?res et principales victimes avec des centaines de structures hospitaliA?res touchAi??es, contraintes d’annuler ou de reporter des interventions mAi??dicales.

MalgrAi?? des mises Ai?? jour au cours du week-end, les perturbations ont perdurAi?? lundi.

L’attaque a Ai??galement affectAi?? le systA?me bancaire russe, le groupe amAi??ricain de logistique FedEx, la compagnie de tAi??lAi??coms espagnole Telefonica ou encore des universitAi??s en GrA?ce et en Italie.

Au Japon, le rAi??seau informatique du conglomAi??rat Hitachi Ai??tait « instable », a dAi??clarAi?? un porte-parole. En Chine, des « centaines de milliers » d’ordinateurs et prA?s de 30.000 institutions ont Ai??tAi?? touchAi??es, selon Qihoo 360, fournisseur de logiciels antivirus.

En revanche, la Maison Blanche a assurAi?? lundi qu’aucune branche du gouvernement amAi??ricain n’avait Ai??tAi?? touchAi??e.

Alors que les hackers russes sont rAi??guliA?rement pointAi??s du doigt, le prAi??sident Vladimir Poutine a assurAi?? que son pays n’avait « absolument rien Ai?? voir » avec « WannaCry ».

– Peu de paiements –

« WannaCry », un logiciel de ranAi??on (« ranAi??ongiciel ») combinant pour la premiA?re fois les fonctions de logiciel malveillant et de ver informatique, verrouille les fichiers des utilisateurs et les force Ai?? payer 300 dollars (275 euros) pour en recouvrer l’usage.

La ranAi??on est demandAi??e en monnaie bitcoin, une monnaie virtuelle qui prAi??serve l’anonymat de ses propriAi??taires.

Selon Rob Wainwright, « il y a eu Ai??tonnamment peu de paiements jusque-lAi?? ». La sociAi??tAi?? de sAi??curitAi?? informatique Digital Shadows a fait Ai??tat dimanche d’un montant total de 32.000 dollars versAi??s.

« Payer la ranAi??on ne garantit pas la restitution des fichiers », a de son cA?tAi?? mis en garde le dAi??partement amAi??ricain de la SAi??curitAi?? intAi??rieure.

Microsoft a mis en garde les gouvernements contre la tentation de cacher des failles informatiques qu’ils auraient repAi??rAi??es, comme cela a Ai??tAi?? fait dans le cas de cette attaque oA? la faille dans le systA?me Windows utilisAi??e par les pirates avait Ai??tAi?? dAi??celAi??e depuis longtemps par la NSA (l’agence de sAi??curitAi?? nationale amAi??ricaine) avant de tomber dans le domaine public via des documents piratAi??s au sein de la NSA.

Source: Le vif

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *