|  
37K Abonnés
  |   |  
WannaCry

WannaCry : Kaspersky Lab pointe du doigt la Corée du Nord

Le virus WannaCry, qui a touché plus de 150 pays depuis le 12 mai, pourrait avoir été conçu et lancé par des hackers nord-coréens. C’est du moins l’avis de nombreux experts et compagnies spécialisées, dont le russe Kaspersky Lab. Décryptage.

WannaCry Kaspersky
Aperçu du message du ransomware WannaCry exigeant paiement contre déblocage de l’ordinateur. Crédits : Wikimedia

On ne parle que de lui sur la toile. Le ransomware WannaCry, ce virus qui bloque les ordinateurs jusqu’au versement d’une rançon – en l’occurrence 300 dollars –, aurait, en l’espace de quatre jours, infecté plus de 200 000 ordinateurs dans quelque 150 pays, selon Europol. Les revues spécialisées parlent déjà de la plus grosse attaque informatique par rançongiciel perpétrée à ce jour.

Alors que les experts en sécurité informatique affirment avoir réussi à freiner la propagation du malware, qui ciblait essentiellement Windows XP et des versions non à jour des systèmes d’opération de Microsoft, l’heure est désormais à la chasse aux responsables. Et chaque pays y va de son couplet.

L’empreinte de Lazarus

Pour Alexandre Gostev, à la tête du service anti-virus de la société russe spécialisée en sécurité des systèmes d’information Kaspersky Lab, l’attaque porte la signature du groupe de hackers nord-coréens Lazarus, suspecté d’être notamment à l’origine du piratage de Sony Pictures Entertainment en 2014, l’une des plus importantes attaques informatiques jamais subies par une entreprise aux États-Unis, ainsi que du piratage de la Banque centrale du Bangladesh, couronné par le vol de 81 millions de dollars.

« On retrouve dans WannaCry le même code que dans les trojans précédemment utilisés par Lazarus. Tout ce chaos est leur œuvre », a brièvement annoncé l’expert de Kaspersky Lab sur Facebook, le 15 mai, commentant des captures d’écran de lignes de codes.

Un peu plus tôt dans la journée, Neel Mehta, spécialiste en sécurité informatique chez Google, était parvenu aux mêmes conclusions, assorties, sur son compte Twitter, d’un fragment du code source de WannaCry. Ces accusations avaient été immédiatement reprises par l’américain Symantec et le sud-coréen Hauri Labs, autres poids lourds de la sécurité informatique.

Cités sous couvert de l’anonymat par l’agence Reuters, plusieurs représentants des autorités américaines et européennes en charge du dossier ont confirmé que la piste nord-coréenne était à l’étude, refusant toutefois d’affirmer que Pyongyang était directement responsable de l’attaque. Analyse toujours en cours, donc…

Le rançongiciel WannaCry, détecté le vendredi 12 mai, s’est principalement répandu par le biais de messages malveillants. Il a affecté des usines, des hôpitaux, des commerces et des écoles du monde entier. Des dizaines de milliers d’ordinateurs dans 150 pays, dont la Russie, l’Espagne, le Mexique ou la France, auraient été infectés par le logiciel de rançon, nommé indifféremment WannaCry, WCry, WanaCrypt0r, WannaCrypt ou Wana Decrypt0r. Ce rançongiciel malveillant verrouille les fichiers des utilisateurs et exige d’eux une somme d’argent, en l’occurrence 300 dollars, pour leur en rendre l’usage. La rançon est demandée en monnaie virtuelle bitcoin, difficile à tracer.

LCDR

Dernières nouvelles de la Russie

Politique

Présidentielle, Occident… l’essentiel de Poutine à Valdaï en 2 minutes

Jeudi 19 octobre, Vladimir Poutine est intervenu lors la session plénière de clôture de la XIVe réunion annuelle du Club de Valdaï.

20 octobre 2017
Société

La plupart des Russes habitent rue Centrale et rêveraient de vivre rue des Abricots

Une majorité de Russes habitent rue Centrale, rue de la Jeunesse ou rue de l’École, affirme le moteur de recherche Yandex.

18 octobre 2017
Économie

Dmitri Medvedev promet de ne pas augmenter la charge fiscale

Le Premier ministre russe a annoncé la reprise économique et promis aux investisseurs que la charge fiscale ne serait pas alourdie.

17 octobre 2017