Pyongyang derrière la cyberattaque mondiale ?
Un informaticien note des similarités entre le virus Wannacry et d’autres piratages nord-coréens
WASHINGTON | (AFP) Des chercheurs en sécurité informatique ont indiqué hier avoir découvert un lien potentiel entre la Corée du Nord et la cyberattaque mondiale qui frappe depuis vendredi des dizaines de milliers d’entreprises et d’administrations dans le monde.
Neel Nehta, informaticien chez Google, a mis en ligne des codes informatiques montrant certaines similarités entre le virus Wannacry, qui a touché 300000 ordi- nateurs dans 150 pays, et une autre série de piratages attribués à la Corée du Nord.
PAS COMPLÈTEMENT CONCLUANTS
Des experts ont rapidement conclu que ces indices, même s’ils ne sont pas complètement concluants, prouvent que la Corée du Nord est derrière cette attaque informatique.
«Pour le moment, davantage de recherches sont nécessaires dans les versions plus anciennes de Wannacry», a noté la société de sécurité informatique Kaspersky. Mais «une chose est sûre: la découverte de Neel Mehta est l’indice le plus significatif pour le moment concernant les origines de Wannacry».
Selon Kaspersky, les similarités dans les codes pointent vers un groupe de pirates informatiques baptisé Lazarus, qui serait derrière l’attaque informatique de 2014 contre les studios Sony Pictures.
De nombreux experts avaient à l’époque attribué ce piratage à des pirates nord-coréens qui auraient agi en représailles à la sortie d’un film produit par Sony moquant le dirigeant nord-coréen Kim Jong-un.
Les experts en cybersécurité ont en tout cas mis en garde contre une récidive après cette cyberattaque sans précédent, qui semble désormais contenue.
RÉCIDIVE POSSIBLE
Le logiciel utilisé par les pirates informatiques est à présent «détectable par les outils de cybersécurité», a affirmé Michel Van Den Berghe, directeur général d’orange Cyberdefense, la filiale de cybersécurité du groupe français Orange.
Mais il a averti de la possibilité d’une nouvelle attaque.