La Corée du Nord soupçonnée dans l’attaque au «rançongiciel» WannaCry

La Corée du Nord pourrait être impliquée dans l’attaque informatique géante qui a paralysé plus de 300 000 ordinateurs dans 150 pays depuis vendredi 12 mai, une attaque au « ransomware ». Le virus, appelé WannaCry, exige une rançon de sa victime, pour que celle-ci puisse de nouveau accéder à ses fichiers. Il s’agit de la cyberattaque la plus importante de ce type jamais observée et des chercheurs ont identifié dans le virus des indices montrant qu’elle pourrait être l’œuvre de pirates informatiques nord-coréens.

Avec notre correspondant à SéoulFrédéric Ojardias

media
Des morceaux de code informatique retrouvés dans le virus WannaCry sont les mêmes que ceux identifiés sur d’autres virus attribués à des hackers soupçonnés d’être liés à la Corée du Nord.

Selon les firmes de cybersécurité Symantec et Kaspersky, des morceaux de code informatique retrouvés dans le virus WannaCry sont les mêmes que ceux identifiés sur d’autres virus qui avaient attaqué l’entreprise Sony Pictures en 2014 et la Banque nationale du Bangladesh l’année dernière.

Ces deux attaques dévastatrices avaient été attribuées à un groupe de hackers, baptisé Lazare, qui est soupçonné d’être lié à la Corée du Nord. Le cyberbraquage de la banque du Bangladesh leur avait rapporté quelque 81 millions de dollars.

Mais si le régime de Pyongyang forme des pirates informatiques de haut vol et s’il cherche à obtenir des devises étrangères par tous les moyens, ces premiers indices ne suffisent pas à prouver sa culpabilité dans l’attaque qui ravage les réseaux mondiaux depuis vendredi 12 mai : les hackers recopient, en effet, souvent des codes informatiques empruntés ailleurs.

Les auteurs de WannaCry pourraient aussi avoir voulu se faire passer pour des Nord-Coréens. Les spécialistes estiment qu’il faudra plusieurs mois d’enquête avant de prouver – peut-être – l’origine de l’attaque.

Rfi.fr