Il y a quelques jours, le gouvernement du Royaume-Uni a accusé la Corée du Nord d’être à l’origine du ransomware WannaCry.

En mai 2017, des pirates informatiques malveillants ont exploité une faille présente sur les ordinateurs utilisant Windows. En profitant d’un manque de sécurité du à l’utilisation d’une version obsolète, les hackers ont pu mettre en place WannaCry. Ce dernier avait pour objectif de chiffrer les données d’un ordinateur et de demander une rançon à son propriétaire. Non seulement WannaCry a fait des dégâts auprès des utilisateurs domestiques, mais aussi auprès des infrastructures professionnelles, paralysant par exemple certains hôpitaux britanniques. Après le ransomware en question, d’autres ont suivi, à l’exemple de Petya/NotPetya ou de BadRabbit, pour ne citer que les plus connus. Pour la plupart de ces logiciels malveillants, l’origine est encore à trouver puisque les pistes ne mènent pas facilement vers l’identification d’un attaquant. Seulement, il semblerait que les enquêtes avancent, puisque le gouvernement britannique accuse clairement la Corée du Nord d’être à l’origine de WannaCry.

pays victime Wannacry

© Wikipédia / BBC : La carte des pays touchés par WannaCry

C’est en tout cas la théorie que semble soutenir le ministre de la sécurité Ben Wallace, cité par Reuters : « nous pensons que la Corée du Nord est l’État à l’origine de cette attaque mondiale contre [les systèmes] (…) Il m’est évidemment impossible d’entrer dans les détails des services de renseignement, mais ils sont convaincus, comme plusieurs pays, sont convaincus, que la Corée du Nord a joué ce rôle. » Malgré le fait qu’il soit difficile d’attribuer des cyberattaques à des groupes ou des pays, les chercheurs américains de Symantec avait estimé qu’il était « très probable » que les auteurs de WannaCry soit le groupe Lazarus.

Comme le rappelle Le Monde, le groupe Lazarus serait à l’origine de l’attaque contre Sony Pictures en 2014. À cette occasion, Sony avait été victime d’un vol impressionnant de données, dont des emails privés. Selon le FBI, qui a clairement accusé Lazarus lors du piratage de Sony, un lien entre le groupe et la Corée du Nord existe. Difficile néanmoins de prouver une bonne fois pour toute l’implication du groupe Lazarus et de la Corée du Nord dans la cyberattaque WannaCry. Pour l’instant, les autorités devront se satisfaire des indices et des pistes qui ont pu être laissés par les auteurs du malware.

Source : The Guardian