Les soupçons qui pesaient sur la Corée du Nord après l’attaque au ransomware WannaCrypt, qui a touché plus de 200 000 ordinateurs dans 150 pays début mai 2017, semblent se confirmer. Les pistes d’abord relayées par les entreprises de sécurité informatique Symantec et Kaspersky sont en effet partagées par la NSA, l’agence de sécurité nationale américaine.
Dans un rapport interne que le Washington Post a pu consulter, la NSA affirme avec une « confiance raisonnable » que l’attaque provient de hackers soutenus par le RGB (Reconnaissance General Bureau), l’agence d’espionnage nord-coréenne.
La Corée du Nord aurait ainsi tenté de récolter des fonds pour soutenir le régime grâce à ces nombreuses demandes de rançon. Sans grand succès : les 140 000 dollars obtenus en bitcoins — une somme assez dérisoire au vu de l’ampleur de l’attaque — n’ont toujours pas été encaissés, notamment par peur d’être identifiés par la police.
Le Lazarus Group de nouveau cité
La piste de la NSA s’appuie sur une étude des tactiques et techniques des hackers — notamment des adresses IP venues de Chine pour brouiller les pistes — qui rappellent les méthodes connues du Lazarus Group, déjà dans le viseur de Symantec et de Kaspersky. Le groupe de hackers serait aussi à l’origine du piratage de Sony en 2014 et du vol (à distance) de 81 millions de dollars à la Banque du Bangladesh en novembre 2016.
Pour Richard Ledgett, directeur de la NSA à l’époque, ces piratages répétés pourraient se banaliser : « En l’occurrence, on constate l’utilisation d’une faille [ou d’un outil de piratage] transformé en arme et soutenu par un gouvernement. Si la Corée du Nord peut s’en tirer sans conséquence, je m’attends à voir d’autres pays lui emboîter le pas. Cela modifierait de manière importante la donne des cybermenaces. »
Adam B. Schiff, l’un des élus démocrates en charge de l’enquête sur la possible interférence russe dans l’élection présidentielle de 2016, estime quant à lui que l’administration de Barack Obama a manqué de fermeté dans ses représailles après le piratage de Sony : « Je pense que les Russes ont observé la situation et ont pu se dire que nous n’avons pas vraiment réagi. Et donc qu’ils pourraient mener une cyberattaque en toute impunité. »
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !