Pour Steven Weber, directeur de faculté au Center for Long-Term Cybersecurity à l'université de Californie, "il y a plein de responsables !".
La piste de la NSA
Comme les pirates ont exploité une faille de sécurité de certaines versions Windows qui avaient été découvertes par l'agence américaine d'interception des communications NSA (National Security Agency), l'entreprise Microsoft a accusé l'agence de renseignement.
"Cette attaque montre à nouveau combien le stockage de vulnérabilités par les gouvernements pose un tel problème", a expliqué le président de Microsoft Brad Smith ce week-end.
Pour M. Weber, la mission première de la NSA est d'obtenir des informations. Donc "si je travaillais pour la NSA, je renverrais l'argument à Microsoft. Et ils diraient que ce n'est pas leur travail de stocker ces armes et de les utiliser contre nos adversaires", explique-t-il.
Le chercheur à l'université Cornell Stephen Wicker dénonce de "graves erreurs éthiques" à la fois du gouvernement et des entreprises technologiques.
"La NSA et la CIA connaissaient" ces failles "mais elles les ont gardées secrètes pour pouvoir les utiliser pour leur propre collecte de données à des fins de renseignement", explique M. Wicker.
Dans les pas des "Shadow Brokers"
Microsoft a confirmé, après beaucoup d'experts, que le logiciel connu sous le nom de "WannaCry" provenait de la NSA et a été rendu public en début d'année par une organisation nommée Shadow Brokers. D'après Bruce Schneier, responsable des technologies chez IBM Resilient Systems, un acteur étatique a sans doute piraté la NSA pour parvenir à ses fins.
"Celui qui a obtenu cette information il y a des années et la fait fuiter maintenant doit être capable de pirater la NSA et/ou la CIA, et désireux de tout publier", a expliqué M. Schneier.
Or la liste des pays qui répondent à ces deux critères est réduite.
Pour James Lewis, expert en cybersécurité au Center for Strategic and International Studies (CSIS), la publication de la faille "provient de Moscou" mais que les pirates qui ont conçu le logiciel et lancé l'attaque ne sont probablement pas russes.
"Une des règles en Russie est que les criminels russes ne sont pas autorisés à pirater des cibles russes", rappelle-t-il. "Cela ne correspond pas au schéma d'une action russe".
.. Et tous les regards se tourne vers la Corée du Nord
Des chercheurs en sécurité informatique ont indiqué lundi avoir découvert un lien potentiel entre la Corée du Nord et la cyberattaque mondiale qui frappe depuis vendredi des dizaines de milliers d'entreprises et d'administrations à travers le monde.
Neel Nehta, informaticien chez Google, a mis en ligne des codes informatiques montrant certaines similarités entre le virus "Wannacry", qui a touché 150 pays, et une autre série de piratages attribués à la Corée du Nord.
D'autres experts ont rapidement conclu que ces indices, même s'ils ne sont pas complètement concluants, prouvent que la Corée du Nord aurait pu fomenter cette attaque informatique.
"Pour le moment, davantage de recherches sont nécessaires dans les versions plus anciennes de Wannacry", a noté la société de sécurité informatique Kaspersky.
"Nous pensons que cela pourrait renfermer la clé de certains mystères autour de cette attaque. Une chose est sûre : la découverte de Neel Mehta est l'indice le plus significatif pour le moment concernant les origines de Wannacry", ajoute Kaspersky.
"WannaCry", un logiciel de rançon ("rançongiciel") combinant pour la première fois les fonctions de logiciel malveillant et de ver informatique, verrouille les fichiers des utilisateurs et les force à payer 300 dollars (275 euros) pour en recouvrer l'usage.
La rançon est demandée en monnaie bitcoin, une monnaie virtuelle qui préserve l'anonymat de ses propriétaires.
Selon la firme Kaspersky, les similarités dans les codes pointent vers un groupe de pirates informatiques baptisé Lazarus, qui serait derrière l'attaque informatique de 2014 contre les studios Sony Pictures. Les pirates sont aussi suspectés de s'en être pris à la Banque centrale du Bangladesh et à d'autres acteurs du système financier international.
"L'échelle des opérations de Lazarus est choquante", poursuivent les chercheurs de Kaspersky.
"Ce groupe a été très actif depuis 2011. Lazarus est une usine à virus qui produit de nouveaux échantillons par une multitude de fournisseurs indépendants".
Intezer Labs, entreprise de sécurité informatique israélienne, semble d'accord sur l'implication de la Corée du Nord. Son directeur exécutif Itai Tevet a écrit sur Twitter: "@IntezerLabs confirme l'attribution de #WannaCry à la Corée du Nord, pas seulement en raison de la fonction de Lazarus. Plus d'informations à venir".
(avec agences)
« Quand nous mettrons le pied sur l'accélérateur, nous serons difficiles à égaler » (Joelle Pineau, directrice de la recherche en IA chez Meta)
Sujets les + commentés