Qui est derrière la cyberattaque mondiale ? La Corée du Nord ?

La cyberattaque mondiale qui a paralysé des centaines de milliers d'entreprises et d'administrations depuis vendredi pose la question des responsabilités dans l'exploitation de failles de sécurité.

4 mn

(Crédits : Reuters/Damir Sagolj)

Pour Steven Weber, directeur de faculté au Center for Long-Term Cybersecurity à l'université de Californie, "il y a plein de responsables !".

La piste de la NSA

Comme les pirates ont exploité une faille de sécurité de certaines versions Windows qui avaient été découvertes par l'agence américaine d'interception des communications NSA (National Security Agency), l'entreprise Microsoft a accusé l'agence de renseignement.

"Cette attaque montre à nouveau combien le stockage de vulnérabilités par les gouvernements pose un tel problème", a expliqué le président de Microsoft Brad Smith ce week-end.

Pour M. Weber, la mission première de la NSA est d'obtenir des informations. Donc "si je travaillais pour la NSA, je renverrais l'argument à Microsoft. Et ils diraient que ce n'est pas leur travail de stocker ces armes et de les utiliser contre nos adversaires", explique-t-il.

Le chercheur à l'université Cornell Stephen Wicker dénonce de "graves erreurs éthiques" à la fois du gouvernement et des entreprises technologiques.

"La NSA et la CIA connaissaient" ces failles "mais elles les ont gardées secrètes pour pouvoir les utiliser pour leur propre collecte de données à des fins de renseignement", explique M. Wicker.

Dans les pas des "Shadow Brokers"

Microsoft a confirmé, après beaucoup d'experts, que le logiciel connu sous le nom de "WannaCry" provenait de la NSA et a été rendu public en début d'année par une organisation nommée Shadow Brokers.  D'après Bruce Schneier, responsable des technologies chez IBM Resilient Systems, un acteur étatique a sans doute piraté la NSA pour parvenir à ses fins.

"Celui qui a obtenu cette information il y a des années et la fait fuiter maintenant doit être capable de pirater la NSA et/ou la CIA, et désireux de tout publier", a expliqué M. Schneier.

Or la liste des pays qui répondent à ces deux critères est réduite.

Pour James Lewis, expert en cybersécurité au Center for Strategic and International Studies (CSIS), la publication de la faille "provient de Moscou" mais que les pirates qui ont conçu le logiciel et lancé l'attaque ne sont probablement pas russes.

"Une des règles en Russie est que les criminels russes ne sont pas autorisés à pirater des cibles russes", rappelle-t-il. "Cela ne correspond pas au schéma d'une action russe".

.. Et tous les regards se tourne vers la Corée du Nord

Des chercheurs en sécurité informatique ont indiqué lundi avoir découvert un lien potentiel entre la Corée du Nord et la cyberattaque mondiale qui frappe depuis vendredi des dizaines de milliers d'entreprises et d'administrations à travers le monde.

Neel Nehta, informaticien chez Google, a mis en ligne des codes informatiques montrant certaines similarités entre le virus "Wannacry", qui a touché 150 pays, et une autre série de piratages attribués à la Corée du Nord.

D'autres experts ont rapidement conclu que ces indices, même s'ils ne sont pas complètement concluants, prouvent que la Corée du Nord aurait pu fomenter cette attaque informatique.

"Pour le moment, davantage de recherches sont nécessaires dans les versions plus anciennes de Wannacry", a noté la société de sécurité informatique Kaspersky.

"Nous pensons que cela pourrait renfermer la clé de certains mystères autour de cette attaque. Une chose est sûre : la découverte de Neel Mehta est l'indice le plus significatif pour le moment concernant les origines de Wannacry", ajoute Kaspersky.

"WannaCry", un logiciel de rançon ("rançongiciel") combinant pour la première fois les fonctions de logiciel malveillant et de ver informatique, verrouille les fichiers des utilisateurs et les force à payer 300 dollars (275 euros) pour en recouvrer l'usage.

La rançon est demandée en monnaie bitcoin, une monnaie virtuelle qui préserve l'anonymat de ses propriétaires.

Selon la firme Kaspersky, les similarités dans les codes pointent vers un groupe de pirates informatiques baptisé Lazarus, qui serait derrière l'attaque informatique de 2014 contre les studios Sony Pictures. Les pirates sont aussi suspectés de s'en être pris à la Banque centrale du Bangladesh et à d'autres acteurs du système financier international.

"L'échelle des opérations de Lazarus est choquante", poursuivent les chercheurs de Kaspersky.

"Ce groupe a été très actif depuis 2011. Lazarus est une usine à virus qui produit de nouveaux échantillons par une multitude de fournisseurs indépendants".

Intezer Labs, entreprise de sécurité informatique israélienne, semble d'accord sur l'implication de la Corée du Nord. Son directeur exécutif Itai Tevet a écrit sur Twitter: "@IntezerLabs confirme l'attribution de #WannaCry à la Corée du Nord, pas seulement en raison de la fonction de Lazarus. Plus d'informations à venir".

 (avec agences)

4 mn

Sujets les + lus

|

Sujets les + commentés

Commentaires 5
à écrit le 17/05/2017 à 0:19
Signaler
Le vrai problème, c'est de la responsabilité de Microsoft qui n'a pas su mieux maîtriser son système d'exploitation. D'ailleurs tous les jours vous avez de nouvelles failles, ce qui fait que ce système est un gruyère de la sécurité, une vraie passoir...

à écrit le 16/05/2017 à 13:07
Signaler
1ère partie de l'article: crédible et probable. Second partie: politique.

à écrit le 16/05/2017 à 11:00
Signaler
Et pourquoi ce ne serait pas un réseau mafieux, franchement c'est beaucoup plus plausible que la Corée du Nord. Les réseaux mafieux ont disparue du radar des "méchants", c'est curieux.

à écrit le 16/05/2017 à 10:35
Signaler
Allez Trump , une petite agression de la Corée ! Mème si ce sont des armes fictives ce ne serait pas la première fois !

le 16/05/2017 à 13:40
Signaler
Pour le coup, les essais nucléaires et les tests de missiles balistiques sont bien réels, hélas.

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.