Publié

La cyberattaque pourrait venir de la Corée du Nord, selon des experts

Les risques de cyberattaques continuent de croître. [Keystone - Gaëtan Bally]
La cyberattaque pourrait venir de la Corée du Nord, selon des experts / Le Journal du matin / 1 min. / le 16 mai 2017
Des chercheurs en sécurité informatique ont affirmé lundi avoir trouvé un lien potentiel entre la Corée du Nord et la cyberattaque mondiale, qui a touché 300'000 ordinateurs dans 150 pays.

Symantec et Kapersky, deux poids lourds de la sécurité informatique, affirment que certaines lignes de code utilisées dans le développement d'anciennes versions du "rançongiciel" WannaCry apparaissent dans des programmes développés par le groupe Lazarus, soupçonné par de nombreux chercheurs d'être géré par la Corée du Nord.

Un informaticien de Google a également mis en ligne des codes informatiques montrant certaines similarités entre WannaCry et une autre série de piratages attribués à la Corée du Nord.

Risque de récidive

"Davantage de recherches sont nécessaires dans les versions plus anciennes de WannaCry", estime Kaspersky.

Les experts en cybersécurité ont mis en garde contre une récidive après cette cyberattaque sans précédent, qui semble désormais contenue. "On va voir une deuxième vague avec des variantes du virus. Il y a des tas de gens qui vont se servir de la souche pour générer des variantes", indétectables par les antivirus, a déclaré Orange Cyberdefense.

>> Lire : Entre espions et pirates, l'impuissance des citoyens face aux cyberattaques

ats/jvia

Publié

Soupçons envers le groupe Lazarus

Les similarités dans les codes pointent vers un groupe de pirates informatiques baptisé Lazarus, qui serait derrière l'attaque informatique de 2014 contre les studios Sony Pictures, selon Kaspersky. De nombreux experts avaient, à l'époque, attribué ce piratage à des représailles à la sortie d'un film produit par Sony moquant le dirigeant nord-coréen Kim Jong-un.

Ces pirates sont aussi suspectés de s'en être pris par le passé à la banque centrale du Bangladesh et à d'autres acteurs du système financier international.

"Ce groupe a été très actif depuis 2011. Lazarus est une usine à virus qui produit de nouveaux échantillons grâce à une multitude de fournisseurs indépendants", ont poursuivi les chercheurs de Kaspersky.