Tout, dans le scénario de WannaCry, faisait penser à une attaque criminelle », confiait Guillaume Poupard, patron de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) au Monde après le piratage informatique mondial qui a débuté ce week-end.

Mais ce n’est plus l’avis de plusieurs spécialistes de la sécurité informatique qui soupçonnent désormais une manoeuvre étatique. Originaires de Corée du Sud, des Etats-Unis, de Russie ou d’autres pays, ils pointent du doigt un lien éventuel entre la Corée du Nord et la cyberattaque mondiale.

Neel Nehta, informaticien chez Google, a ainsi mis en ligne des codes informatiques montrant certaines similitudes entre le virus « WannaCry », qui a touché 300 000 ordinateurs dans 150 pays, et une autre série de piratages attribués à la Corée du Nord. A son origine, un groupe, baptisé Lazarus. ll avait en 2014 attaqué Sony Pictures, alors que l’entreprise sortait un film qui se moquait du dirigeant Kim Jong-un. Il serait par ailleurs lié au gouvernement nord-coréen.

L’information a ensuite été reprise par plusieurs sociétés spécialisées dans la sécurité informatique. L’une d’entre elles, Kaspersky, estime par exemple que cette découverte serait « l’indice le plus significatif pour le moment concernant les origines de WannaCry ».

Cependant, la prudence est de mise. En effet, les experts en cybersécurité n’ont de cesse de répéter que ces éléments, aussi concluants puissent-ils sembler au premier abord, peuvent aussi avoir été dispersés volontairement, afin de détourner l’attention du vrai coupable. Ils ne sont donc en aucun cas la preuve d’une implication de la Corée du Nord, du moins à ce stade de l’investigation.

63 000 dollars de rançon

Ce mardi, le porte-parole d’Europol Jan Op Gen Oorth, a ainsi estimé qu’il était « trop tôt » pour spéculer sur les auteurs de cette cyberattaque non revendiquée. Selon l’Office européen des polices, le nombre d’adresses IP infectées dans le monde a reculé de 38% par rapport à dimanche, à 165 000 mardi matin contre 226 800 dimanche. De nombreux correctifs de sécurité ont été mis en place durant le week-end.

L’attaque a notamment touché le service public de santé britannique NHS, ainsi que le système bancaire russe, le constructeur automobile français Renault, le groupe américain de logistique FedEx, la compagnie de télécoms espagnole Telefonica ou encore des universités en Grèce et en Italie. Au Japon, le réseau informatique du conglomérat Hitachi était « instable », a déclaré un porte-parole. En Chine, des « centaines de milliers » d’ordinateurs et près de 30 000 institutions ont été touchées, selon Qihoo 360, fournisseur de logiciels antivirus.

Source

LAISSER UN COMMENTAIRE