Des pirates informatiques nord-coréens soupçonnés d'être à l'origine d'un ransomware
Des experts en sécurité ont laissé entendre le 15 mai que des pirates informatiques nord-coréens étaient probablement à l'origine de la récente attaque mondiale par rançongiciel.
 |
| Note de rançon relative au ransomware Wannacry fournie par la société de sécurité Symantec. Photo : Symantec/Reuters |
Selon l'AFP, l'un des premiers éléments de preuve a été fourni par l'expert en sécurité Neel Mehta de Google.
M. Neel Mehta a fourni un code informatique montrant des similitudes entre le logiciel malveillant appelé WannaCry et un autre logiciel malveillant qui a provoqué une cyberattaque à grande échelle précédemment attribuée à des pirates informatiques de Pyongyang.
Les chercheurs de la société de sécurité russe Kaspersky affirment qu'il s'agit d'un indice important.
Les chercheurs de Kaspersky ont déclaré : « Des recherches supplémentaires sont nécessaires sur les versions antérieures du logiciel malveillant Wannacry. Nous pensons qu’elles pourraient contenir des informations clés permettant de résoudre certains mystères entourant cette attaque. »
Une chose est sûre : la découverte de M. Neel Mehta est l'indice le plus important à ce jour concernant l'origine du logiciel malveillant Wannacry.
Selon Kaspersky, les similitudes dans le code ont désormais orienté tous les soupçons vers une organisation de pirates informatiques appelée Lazarus, un groupe de pirates que de nombreuses entreprises de sécurité soupçonnent d'être composé de pirates nord-coréens.
Il s'agit du groupe de pirates informatiques soupçonné d'être à l'origine de la cyberattaque de 2014 contre Sony Pictures.
Lazarus est également soupçonné d'être impliqué dans des cyberattaques contre la banque centrale du Bangladesh et de nombreuses autres organisations du système financier mondial.
D'après Kaspersky, l'ampleur des opérations de Lazarus est terrifiante. Des chercheurs en sécurité ont déclaré : « Cette organisation est très active depuis 2001… Lazarus exploite actuellement une usine à logiciels malveillants qui crée de nouveaux types de logiciels malveillants via de nombreux canaux de distribution indépendants. »
Selon l'agence de presse Reuters, la société de sécurité réseau Symantec a également déclaré le 15 mai, outre Kaspersky, qu'elle examinait des indices suggérant que le logiciel malveillant Wannacry était lié à des attaques de logiciels malveillants antérieures menées par des pirates informatiques nord-coréens.
Symantec a également trouvé des liens similaires dans le code, mais la société a averti qu'il était difficile de tirer une conclusion sur la seule base de ce code commun.
The Verge a cité la déclaration de Symatec : « Bien que des liens existent, ils ne sont pour l’instant que faibles. Nous poursuivons nos investigations afin de trouver des liens plus solides. »
La société de sécurité israélienne Intezer Labs a exprimé son soutien à l'hypothèse selon laquelle la Corée du Nord serait à l'origine de l'attaque par rançongiciel.
« @IntezerLabs confirme que des pirates informatiques nord-coréens sont responsables de #WannaCry, et pas seulement des activités du groupe Lazarus. Plus d'informations à venir », a écrit Itai Tevet, PDG d'Intezer Labs, sur Twitter.
Selon Tuoi Tre
| ACTUALITÉS CONNEXES |
|---|
