“FIC2018”

La Corée du Nord , derrière WannaCry ?

0

WannaCry, le ransomware qui a touché 300 000 ordinateurs dans 179 pays, pourrait être une attaque de la Corée du Nord. Ainsi l’affirment différents chercheurs en cybersécurité indiquant avoir découvert un lien entre la Corée du Nord et la plus grande attaque ransomware de tous les temps.

La connexion entre les récentes attaques du ransomware WannaCry et le malware attribué au tristement célèbre groupe de hackers Lazarus, présumé responsable du vol de 81 millions de dollars à la Banque Centrale du Bangladesh en 2016 et celui contre Sony Pictures en 2014, parmi autres attaques dévastatrices contre des organisations gouvernementales, des médias et des institutions financières similaires en 2017.

Neel Nehta, informaticien chez Google, a mis en ligne des codes informatiques montrant certaines similarités entre le virus WannaCry et une autre série de piratages attribués à la Corée du Nord. En faisant des analyses sur le code de cet échantillon du malware WannaCry qui aurait fait son apparition en février 2017, les chercheurs de Kaspersky Lab ont noté des similarités avec des échantillons émanant des attaques perpétrées par le groupe Lazarus en 2015. «Très actif depuis 2011, Lazarus est une usine à virus qui produit de nouveaux échantillons grâce à une multitude de fournisseurs indépendants», ont poursuivi les chercheurs de Kaspersky.

Lazarus est une usine à virus qui produit de nouveaux échantillons grâce à une multitude de fournisseurs indépendants»

La découverte de Neel Mehta est l’indice le plus significatif pour le moment concernant les origines de WannaCry. Cependant, il pourrait s’agir d’une opération sous fausse bannière (false flag). Il est néanmoins important de noter qu’en analysant différents échantillons de WannaCry, on remarque que le code lié au groupe Lazarus a été retiré du malware utilisé dans l’attaque qui a commencé ce vendredi. Il pourrait s’agir d’une tentative de dissimulation conduite par les orchestrateurs de la campagne WannaCry.

Bien que cette seule similarité ne suffise pas à prouver qu’il existe une connexion forte entre le ransomware WannaCry et le Groupe Lazarus, elle pourrait mener à de nouvelles découvertes qui mettraient en lumière l’origine de WannaCry, qui reste mystérieuse pour le moment.

D’autre côté, malgré des mises à jour au cours du week-end, les perturbations ont perduré lundi. Le directeur d’Europole évoquait ce dimanche un chiffre de 200 000 victimes dans au moins 150 pays. Chiffres que n’ont pas arrêté de monter : on peut s’attendre à un nouveau pic de victime cette semaine.

wannacry-2-ransomware-attack

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply