Découvrir l’identité des auteurs? Mission impossible
La Corée du Nord, la Russie ou la Chine ont été mentionnées. Mais les responsables du virus WannaCry ne seront sans doute jamais démasqués
L’identité des auteurs de l’attaque via le logiciel d’extorsion baptisé «WannaCry» ne sera sans doute jamais connue. Cette semaine, plusieurs pistes ont été évoquées. La Corée du Nord, d’abord, dont des hackers s’étaient déjà fait connaître via des attaques d’envergure. La Chine et la Russie, puissances informatiques confirmées, ont aussi vu leur nom cité. De même que plusieurs groupes de hackers indépendants. Mais tant le modus operandi, la façon de communiquer que le but recherché brouillent totalement les pistes.
Le temps où des hackers adolescents mettaient à genoux des sociétés high-tech est révolu. On se souvient par exemple de Michael Calce (alias Mafiaboy, 15 ans en 2000), qui avait réussi à faire tomber les sites d’Amazon, Yahoo! ou encore eBay. Ces loups solitaires, souvent adolescents, ne font plus parler d’eux depuis des années. Ils ont été remplacés par des acteurs étatiques – qui poursuivent des buts politiques bien précis – ou des groupes puissants de hackers – dont l’argent et/ou la quête de notoriété sont les moteurs principaux.
Recyclage de code?
Dès lundi, la Corée du Nord avait été mentionnée, car des parties de codes informatiques utilisés dans d’autres cyberattaques reprochées à ce pays avaient été identifiées. Le nom du groupe Lazarus, aussi célèbre pour des attaques et soupçonné d’être téléguidé par la Corée du Nord, a été prononcé. Mais sans élément de certitude, car du code a très bien pu être recyclé par d’autres groupes de hackers.
Quid de la Chine et de la Russie? Des coupables possibles, mais sans certitude. Car d’ordinaire, des pirates proches d’un pouvoir n’attaquent pas leur propre pays. Or WannaCry a paralysé au minimum des dizaines de PC en Chine et perturbé les opérations de la banque centrale russe.
La question de l’argent
Chercher la motivation des hackers ne permet pas non plus de les identifier avec certitude. Car ils n’auraient gagné qu’environ l’équivalent de 80 000 francs avec le logiciel d’extorsion. C’est très peu comparé, par exemple, aux 80 millions de francs volés, en 2016, à la banque centrale du Bangladesh. Certes, le virus Adylkuzz, qui exploite les mêmes failles de sécurité que WannaCry et qui a été détecté dès mercredi, enrichit les pirates en créant de la monnaie virtuelle. Mais il est encore trop tôt pour déterminer la somme d’argent ainsi dérobée.
Les pistes pour connaître l’identité des hackers ne manquent pas. Mais aucune n’est totalement séduisante. Et encore moins fiable.