Des perspectives suisses en 10 langues
Connectez-vous

Hypothèse nord-coréenne pour la cyberattaque mondiale

Le nombre d'ordinateurs touchés par WannaCry (165'000) était en net recul mardi. KEYSTONE/EPA/RITCHIE B. TONGO sda-ats
Ce contenu a été publié sur
3 minutes

(Keystone-ATS) Des chercheurs en sécurité informatique ont affirmé lundi avoir trouvé un lien potentiel entre la Corée du Nord et la cyberattaque mondiale, qui a touché 300’000 ordinateurs dans 150 pays. Mais Europol juge prématurées de telles spéculations.

L’Office européen des polices a assuré mardi qu’il était “trop tôt” pour spéculer sur les auteurs de la cyberattaque mondiale. Europol réagissait aux affirmations de ces experts.

“Nous sommes ouverts pour enquêter dans toutes les directions, mais nous ne spéculons pas et nous ne pouvons pas confirmer cela”, a indiqué Jan Op Gen Oorth, porte-parole d’Europol. “Il est trop tôt pour dire quoi que ce soit.” “Cela pourrait venir de n’importe où, de n’importe quel pays”, a précisé Jan Op Gen Oorth. “L’investigation est en cours.”

“Indice significatif”

Symantec et Kapersky, deux poids lourds de la sécurité informatique, affirment que certaines lignes de code utilisées dans le développement d’anciennes versions du “rançongiciel” WannaCry apparaissent également dans des programmes développés par le groupe Lazarus soupçonné par de nombreux chercheurs d’être géré par la Corée du Nord.

Neel Nehta, informaticien chez Google, a également mis en ligne des codes informatiques montrant certaines similarités entre le virus “WannaCry” et une autre série de piratages attribués à la Corée du Nord.

“Pour le moment, davantage de recherches sont nécessaires dans les versions plus anciennes de WannaCry”, a noté la société de sécurité informatique Kaspersky. Mais “une chose est sûre: la découverte de Neel Mehta est l’indice le plus significatif pour le moment concernant les origines de WannaCry”.

Piratage de Sony Pictures

Selon Kaspersky, les similarités dans les codes pointent vers un groupe de pirates informatiques baptisé Lazarus, qui serait derrière l’attaque informatique de 2014 contre les studios Sony Pictures. De nombreux experts avaient, à l’époque, attribué ce piratage à des pirates nord-coréens, qui auraient agi en représailles à la sortie d’un film produit par Sony moquant le dirigeant nord-coréen Kim Jong-un.

Ces pirates sont aussi suspectés de s’en être pris par le passé à la banque centrale du Bangladesh et à d’autres acteurs du système financier international. “Ce groupe a été très actif depuis 2011. Lazarus est une usine à virus qui produit de nouveaux échantillons grâce à une multitude de fournisseurs indépendants”, ont poursuivi les chercheurs de Kaspersky.

Recul de l’attaque

“WannaCry”, un logiciel de rançon (“rançongiciel”) combinant pour la première fois les fonctions de logiciel malveillant et de ver informatique, verrouille les fichiers des utilisateurs et les force à payer 300 dollars (275 euros) pour en recouvrer l’usage.

L’Office européen des polices a par ailleurs fait le point sur le nombre d’ordinateurs affectés dans le monde: le nombre d’adresses IP affectées était de près de 165’000 mardi matin, ce qui représente une baisse de 38% par rapport aux 226’800 adresses touchées dimanche.

SWI swissinfo.ch - succursale de la Société suisse de radiodiffusion et télévision

SWI swissinfo.ch - succursale de la Société suisse de radiodiffusion et télévision