La Corée du Nord derrière la cyberattaque mondiale ?
WASHINGTON | Des chercheurs en sécurité informatique ont indiqué hier avoir découvert un lien potentiel entre la Corée du Nord et la cyberattaque mondiale qui frappe depuis vendredi des dizaines de milliers d’entreprises et d’administrations à travers le monde.
Neel Nehta, informaticien chez Google, a mis en ligne des codes informatiques montrant certaines similarités entre le virus «Wannacry», qui a touché 300000 ordinateurs dans 150 pays, et une autre série de piratages attribués à la Corée du Nord.
Des experts ont rapidement conclu que ces indices, même s’ils ne sont pas complètement concluants, prouvent que la Corée du Nord est derrière cette attaque informatique.
«Pour le moment, davantage de recherches sont nécessaires dans les versions plus anciennes de Wannacry», a noté la société de sécurité informatique Kaspersky. Mais «une chose est sûre: la découverte de Neel Mehta est l’indice le plus significatif pour le moment concernant les origines de Wannacry».
Selon Kaspersky, les similarités dans les codes pointent vers un groupe de pirates informatiques baptisé Lazarus, qui serait derrière l’attaque informatique de 2014 contre les studios Sony Pictures. De nombreux experts avaient à l’époque attribué ce piratage à des pirates nord-coréens
LA NSA ACCUSÉE
Comme les pirates ont exploité une faille de sécurité de certaines versions Windows qui avaient été découvertes par l’agence américaine d’interception des communications NSA (National Security Agency), l’entreprise Microsoft a accusé l’agence de renseignement.
«Cette attaque montre à nouveau combien le stockage de vulnérabilités par les gouvernements pose un tel problème», a expliqué le président de Microsoft Brad Smith ce week-end.
De son côté, le chercheur à l’université Cornell Stephen Wicker dénonce de «graves erreurs éthiques» à la fois du gouvernement et des entreprises technologiques.
«La NSA et la CIA connaissaient» ces failles «mais elles les ont gardées secrètes pour pouvoir les utiliser pour leur propre collecte de données à des fins de renseignement», explique M. Wicker.
À la Maison-Blanche, le conseiller à la Sécurité intérieure de Donald Trump, Tom Bossert, a écarté l’idée que la NSA puisse être responsable. «Il ne s’agit pas d’un outil développé par la NSA pour rançonner des données», a-til déclaré.
«Il s’agit d’un programme de vulnérabilités faisant partie d’un outil plus large qui a été conçu par des parties coupables, mais pas par le gouvernement».
MOSCOU ?
Comment les pirates ont-ils obtenu cet outil? Microsoft a confirmé, après beaucoup d’experts, que le logiciel «WannaCry» provenait de la NSA et a été rendu public en début d’année par une organisation nommée Shadow Brokers.
D’après Bruce Schneier, responsable des technologies chez IBM Resilient Systems, un acteur étatique a sans doute piraté la NSA pour parvenir à ses fins.
«Celui qui a obtenu cette information il y a des années et la fait fuiter maintenant doit être capable de pirater la NSA et/ou la CIA, et désireux de tout publier», a expliqué M. Schneier.
Or la liste des pays qui répondent à ces deux critères est réduite: «la Russie, la Chine et... et... je n’ai plus d’idée».
James Lewis, expert en cybersécurité au Center for Strategic and International Studies (CSIS), pense que la publication de la faille «provient de Moscou», mais que les pirates qui ont conçu le logiciel et lancé l’attaque ne sont probablement pas russes.
«Une des règles en Russie est que les criminels russes ne sont pas autorisés à pirater des cibles russes», rappelle-til. «Cela ne correspond pas au schéma d’une action russe».
POUTINE NIE
De son côté, le président russe Vladimir Poutine a assuré que son pays n’avait «absolument rien à voir» avec «WannaCry». «On cherche toujours les coupables là où il n’y en a pas», a-t-il dit. – Par Rob Lever, Agence France-Presse