Qui est derrière la cyberattaque mondiale ? La Corée du Nord ?

latribune.fr

latribune.fr
Pour Steven Weber, directeur de faculté au Center for Long-Term Cybersecurity à l'université de Californie, "il y a plein de responsables !".
Comme les pirates ont exploité une faille de sécurité de certaines versions Windows qui avaient été découvertes par l'agence américaine d'interception des communications NSA (National Security Agency), l'entreprise Microsoft a accusé l'agence de renseignement.
Le chercheur à l'université Cornell Stephen Wicker dénonce de "graves erreurs éthiques" à la fois du gouvernement et des entreprises technologiques.
Microsoft a confirmé, après beaucoup d'experts, que le logiciel connu sous le nom de "WannaCry" provenait de la NSA et a été rendu public en début d'année par une organisation nommée Shadow Brokers. D'après Bruce Schneier, responsable des technologies chez IBM Resilient Systems, un acteur étatique a sans doute piraté la NSA pour parvenir à ses fins.
Or la liste des pays qui répondent à ces deux critères est réduite.
Pour James Lewis, expert en cybersécurité au Center for Strategic and International Studies (CSIS), la publication de la faille "provient de Moscou" mais que les pirates qui ont conçu le logiciel et lancé l'attaque ne sont probablement pas russes.
Des chercheurs en sécurité informatique ont indiqué lundi avoir découvert un lien potentiel entre la Corée du Nord et la cyberattaque mondiale qui frappe depuis vendredi des dizaines de milliers d'entreprises et d'administrations à travers le monde.
Neel Nehta, informaticien chez Google, a mis en ligne des codes informatiques montrant certaines similarités entre le virus "Wannacry", qui a touché 150 pays, et une autre série de piratages attribués à la Corée du Nord.
Chaque jour à 13h, l’essentiel de l’actualité tech.

D'autres experts ont rapidement conclu que ces indices, même s'ils ne sont pas complètement concluants, prouvent que la Corée du Nord aurait pu fomenter cette attaque informatique.
"WannaCry", un logiciel de rançon ("rançongiciel") combinant pour la première fois les fonctions de logiciel malveillant et de ver informatique, verrouille les fichiers des utilisateurs et les force à payer 300 dollars (275 euros) pour en recouvrer l'usage.
La rançon est demandée en monnaie bitcoin, une monnaie virtuelle qui préserve l'anonymat de ses propriétaires.
Selon la firme Kaspersky, les similarités dans les codes pointent vers un groupe de pirates informatiques baptisé Lazarus, qui serait derrière l'attaque informatique de 2014 contre les studios Sony Pictures. Les pirates sont aussi suspectés de s'en être pris à la Banque centrale du Bangladesh et à d'autres acteurs du système financier international.
À lire également
Intezer Labs, entreprise de sécurité informatique israélienne, semble d'accord sur l'implication de la Corée du Nord. Son directeur exécutif Itai Tevet a écrit sur Twitter: "@IntezerLabs confirme l'attribution de #WannaCry à la Corée du Nord, pas seulement en raison de la fonction de Lazarus. Plus d'informations à venir".
(avec agences)
latribune.fr