Cyberattaque mondiale

L’opération Wannacry orchestrée par la Corée du Nord?

| mise à jour

Plusieurs chercheurs en cybersécurité pensent que la récente attaque de rançongiciels pourrait avoir été orchestrée par le groupe de pirates Lazarus, soupçonné d’être en lien avec la Corée du Nord.

(Source: Fotolia)
(Source: Fotolia)

Qui sont les auteurs de l’attaque de rançongiciels sans précédent, qui a fait les gros titres ces derniers jours? Certains indices révélés par plusieurs spécialistes en cybersécurité laissent supposer que les hackers qui ont orchestré la propagation rapide du ransomware WannaCry auraient un lien avec la Corée du Nord.

Neel Mehta, chercheur chez Google, a mis la puce à l’oreille de ses confrères en partageant sur Twitter deux bouts de codes très similaires. Les chercheurs de Kaspersky ont  fait remarquer qu’une de ces lignes de codes était extraite d’une ancienne version du rançongiciel WannaCry, alors que l’autre avait été utilisée dans une série de cyber-attaques attribués aux pirates de Lazarus. Ce groupe serait notamment responsable des attaques contre Sony Pictures, en 2014, et contre la Banque centrale du Bangladesh l’an passé. Dans le cas de l’opération contre Sony Pictures, le FBI avait soupçonné des hackers nord-coréens. Un certain nombre de chercheurs en cybersécurité estiment que le groupe Lazarus est supervisé par la Corée du Nord.

Les chercheurs de Kaspersky soulignent toutefois qu’il est encore trop tôt pour conclure à la responsabilité du groupe Lazarus dans la propagation de WannaCry. Avant d’ajouter: «La découverte de Neel Mehta est à ce jour l'indice le plus significatif concernant les origines de Wannacry.» Kaspersky invite les chercheurs du monde entier à étudier les similitudes de code découvertes.

Tags
Webcode
DPF8_40947