Des pirates informatiques nord-coréens soupçonnés d'être à l'origine d'un ransomware
Le 15 mai, des experts en sécurité ont donné des indications selon lesquelles des pirates informatiques nord-coréens étaient probablement à l'origine de la récente attaque mondiale de ransomware.
 |
| Demande de rançon contre le rançongiciel Wannacry fournie par l'entreprise de sécurité Symantec. Photo : Symantec/Reuters |
Selon l'agence de presse AFP, l'une des premières preuves a été fournie par l'expert en sécurité Neel Mehta de la société Google.
M. Neel Mehta a fourni un code informatique montrant des similitudes entre le logiciel malveillant appelé WannaCry et un autre logiciel malveillant qui a provoqué une cyberattaque à grande échelle qui avait été précédemment attribuée aux pirates informatiques de Pyongyang.
Les chercheurs de la société de sécurité russe Kaspersky affirment qu'il s'agit d'un indice important.
Les chercheurs de Kaspersky ont déclaré : « Des recherches supplémentaires sont nécessaires sur les anciennes versions du malware Wannacry. Nous pensons que ces recherches pourraient contenir des informations clés pour résoudre certains des mystères entourant l'attaque. »
Une chose est sûre, la découverte de M. Neel Mehta est l’indice le plus important à ce jour lié à l’origine du malware Wannacry.
Selon Kaspersky, les similitudes dans le code ont désormais conduit tous les soupçons à pointer vers une organisation de hackers appelée Lazarus, un groupe de hackers que de nombreuses sociétés de sécurité considèrent comme un groupe de hackers nord-coréen.
Il s'agit du groupe de pirates informatiques soupçonné d'être à l'origine de la cyberattaque de 2014 contre Sony Pictures.
Lazarus est également soupçonné d’être impliqué dans des cyberattaques contre la banque centrale du Bangladesh et de nombreuses autres organisations du système financier mondial.
Selon Kaspersky, l'ampleur des opérations de Lazarus est terrifiante. Des chercheurs en sécurité ont déclaré : « Cette organisation est très active depuis 2001… Larazus exploite actuellement une usine à logiciels malveillants qui crée de nouveaux types de logiciels malveillants via de nombreux canaux de distribution indépendants. »
En plus de Kaspersky, selon l'agence de presse Reuters, la société de sécurité réseau Symantec a également déclaré le 15 mai qu'elle recherchait des indices selon lesquels le malware Wannacry était lié à des attaques de malwares précédentes menées par des pirates informatiques nord-coréens.
Symantec a également trouvé des connexions de code similaires, mais la société a averti qu'il était difficile de tirer une conclusion sur la base de ce morceau de code commun.
Selon The Verge, Symatec a déclaré : « Bien que les connexions soient présentes, elles ne sont pour l'instant que faibles. Nous poursuivons nos investigations pour trouver des connexions plus solides. »
La société de sécurité israélienne Intezer Labs a exprimé son soutien à l'hypothèse selon laquelle la Corée du Nord était derrière l'attaque par ransomware.
« @IntezerLabs confirme que des pirates informatiques nord-coréens sont responsables de #WannaCry, et pas seulement des activités du groupe Lazarus. Plus d'informations à venir », a écrit Itai Tevet, PDG d'Intezer Labs, sur Twitter.
Selon Tuoi Tre
| NOUVELLES CONNEXES |
|---|
