La Corée du Nord derrière l'attaque du ransomware WannaCry

Le gouvernement américain a officiellement accusé la Corée du Nord d'avoir soutenu la création de l'attaque du ransomware WannaCry à la mi-2017.

WannaCry est une catastrophe de cybersécurité survenue en mai 2017 à l'échelle mondiale, causant des milliards de dollars de dégâts et affectant grandement non seulement de nombreuses grandes entreprises et sociétés dans le monde, mais également des systèmes publics tels que les hôpitaux, les gares, les aéroports... dans de nombreux pays.

Après les prédictions, selon le Wall Street Journal, le gouvernement américain vient d'accuser officiellement la Corée du Nord d'être derrière la catastrophe de WannaCry. Thomas P. Bossert, conseiller américain à la sécurité intérieure, a déclaré que le gouvernement nord-coréen devait être directement responsable de ces attaques généralisées, qui ont causé des milliards de dollars de dégâts. WannaCry aurait été perpétré par un groupe de pirates informatiques appelé Lazarus, sous la direction du gouvernement nord-coréen.

Lors de la catastrophe de mai, le système de santé britannique a été la première cible de ce groupe de pirates informatiques. Le rançongiciel s'est ensuite propagé dans le monde entier. On estime que des millions d'ordinateurs dans de nombreuses entreprises à travers le monde ont été infectés par le malware WannaCry.

Les États-Unis soupçonnent la Corée du Nord d'être à l'origine de l'attaque du rançongiciel WannaCry. Photo : WSJ

Le groupe de pirates Lazarus a également été accusé d'avoir orchestré l'attaque de 2014 contre Sony Pictures, qui a entraîné la fuite d'une série de documents importants de l'entreprise. La raison invoquée était la production du film Interview, consacré à l'assassinat du dirigeant nord-coréen.

Outre la récente déclaration américaine, le gouvernement britannique a également émis l'hypothèse que la Corée du Nord aurait soutenu et orchestré la catastrophe WannaCry. Microsoft a même affirmé que la Corée du Nord était impliquée dans cette attaque par rançongiciel. Outre l'accusation contre la Corée du Nord d'être derrière WannaCry, le gouvernement américain a également affirmé qu'il continuerait à faire pression et qu'il disposait d'une stratégie pour prévenir d'autres cyberattaques similaires.

WannaCry est une variante de ransomware, également connue sous le nom de WannaCrypt0r 2.0 ou WCry, qui a commencé à se propager dans le monde entier le 11 mai. Ce malware peut se propager sur des ordinateurs vulnérables sans que les utilisateurs n'aient à interagir directement avec des pièces jointes ou des liens malveillants.

Après l'infection, WannaCry crypte les données sur l'ordinateur de l'utilisateur avec des formats de fichiers bureautiques, des fichiers multimédias, du code source de programmation, des certificats de cryptage ou des fichiers graphiques... Affiche ensuite un avis de rançon en Bitcoin pour décrypter et récupérer les données.

Le Vietnam fait partie des 20 pays et territoires les plus touchés, avec l'Ukraine, l'Inde, la Chine, Taïwan...

Selon VNE