Il se pourrait qu’il y ait un lien entre la Corée du Nord et la gigantesque cyber-attaque qui a touché depuis vendredi des dizaines de milliers d’entreprises et d’administrations. Voilà ce qu’ont déclaré des experts en cyber-sécurité hier lundi.
Neel Mehta, informaticien chez Google, a placé en ligne des codes affichant quelques ressemblances entre le virus Wannacry qui a fait des victimes dans 150 pays, et une série de cyber-attaques précédentes attribuées à Pyongyang. D’autres experts en concluent aussitôt que ces ressemblances indiquent que la Corée du Nord pourrait être à l’origine de la récente cyber-attaque.
“Actuellement, d’autres recherches s’avèrent nécessaires à propos d’anciennes versions de Wannacry”, explique l’entreprise de sécurité IT Kaspersky. “Nous pensons que cela pourrait résoudre quelques mystères liés à cette attaque. Nous sommes en tout cas certains d’une chose: la découverte de Neel Mehta est pour l’instant l’indice le plus significatif quant à l’origine de Wannacry.”
Selon Kaspersky, Wannacry serait lié au Lazarus Group, qui aurait été l’instigateur de la cyber-attaque lancée en 2014 contre les studios de Sony Pictures. Les hackers qui, selon différents experts, sont commandés au départ de la Corée du Nord, sont également suspectés d’avoir lancé des attaques contre la banque centrale du Bangladesh et d’autres institutions financières internationales.
“L’éventail des opérations de Lazarus a de quoi choquer”, affirment les chercheurs de Kaspersky. “Le groupe a été très actif depuis 2011. Lazarus est une usine à virus, qui en produit sans cesse de nouveaux par le truchement d’une grande quantité de fournisseurs indépendants.”
Pour Intezer Labs, une entreprise de sécurité IT israélienne, il existe encore d’autres indices, selon lesquels la Corée du Nord pourrait être tenue pour responsable de Wannacry, mais la firme ne souhaite pas en dire plus pour l’instant.
