Symantec et Kapersky, deux poids lourds de la sécurité informatique, affirment que certaines lignes de code utilisées dans le développement d'anciennes versions du "rançongiciel" WannaCry apparaissent dans des programmes développés par le groupe Lazarus, soupçonné par de nombreux chercheurs d'être géré par la Corée du Nord.
Un informaticien de Google a également mis en ligne des codes informatiques montrant certaines similarités entre WannaCry et une autre série de piratages attribués à la Corée du Nord.
Risque de récidive
"Davantage de recherches sont nécessaires dans les versions plus anciennes de WannaCry", estime Kaspersky.
Les experts en cybersécurité ont mis en garde contre une récidive après cette cyberattaque sans précédent, qui semble désormais contenue. "On va voir une deuxième vague avec des variantes du virus. Il y a des tas de gens qui vont se servir de la souche pour générer des variantes", indétectables par les antivirus, a déclaré Orange Cyberdefense.
>> Lire : Entre espions et pirates, l'impuissance des citoyens face aux cyberattaques
ats/jvia
Soupçons envers le groupe Lazarus
Les similarités dans les codes pointent vers un groupe de pirates informatiques baptisé Lazarus, qui serait derrière l'attaque informatique de 2014 contre les studios Sony Pictures, selon Kaspersky. De nombreux experts avaient, à l'époque, attribué ce piratage à des représailles à la sortie d'un film produit par Sony moquant le dirigeant nord-coréen Kim Jong-un.
Ces pirates sont aussi suspectés de s'en être pris par le passé à la banque centrale du Bangladesh et à d'autres acteurs du système financier international.
"Ce groupe a été très actif depuis 2011. Lazarus est une usine à virus qui produit de nouveaux échantillons grâce à une multitude de fournisseurs indépendants", ont poursuivi les chercheurs de Kaspersky.