L’attaque informatique mondiale pourrait venir de la Corée du Nord
Il n’y a encore aucune preuve. Mais des spécialistes de sécurité informatique en Corée du Sud, aux ÉtatsUnis, en Russie et en Israël estiment avoir découvert un lien potentiel entre la Corée du Nord et la cyberattaque mondiale qui sévit depuis vendredi. Simon Choi, directeur de la société de sécurité informatique Hauri basée à Séoul, a expliqué hier que le code utilisé pour l’attaque montre de nombreuses similarités avec des précédents dans lesquels ce pays a été incriminé, notamment contre Sony Pictures en novembre 2014 ou la Banque centrale du Bangladesh en février 2016.
Nouvelles attaques à venir ?
Et d’estimer que de nouvelles attaques sont possibles, «en particulier parce que, contrairement à des tests balistiques ou nucléaires, [les Nord-Coréens] peuvent démentir leur implication dans les attaques menées dans le cyberespace et s’en sortir impunément ». Dès lundi, Neel Nehta, informaticien chez Google, avait mis en ligne des codes informatiques montrant certaines similarités entre le virus WannaCry (le logiciel de rançon utilisé dans l’attaque), et une autre série de piratages attribués à la Corée du Nord. Selon la firme Kaspersky, les similarités des codes pointent vers un groupe de pirates informatiques baptisé Lazarus, qui serait derrière l’attaque de 2014 contre Sony Pictures lors de la sortie d’un film produit par Sony moquant le dirigeant nordcoréen Kim Jong-Un.
« Une usine à virus »
« L’échelle des opérations de Lazarus est choquante », selon les chercheurs de Kaspersky. « Ce groupe a été très actif depuis 2011. Lazarus est une usine à virus qui produit de nouveaux échantillons grâce à une multitude de fournisseurs indépendants ». De son côté, le directeur exécutif de l’entreprise de sécurité informatique israélienne Intezer Labs, Itai Tevet, a écrit lundi soir sur Twitter qu’ « @IntezerLabs confirme l’attribution de #WannaCry à la Corée du Nord, pas seulement en raison de la fonction de Lazarus ».