Cyberattaque mondiale : la Corée du Nord dans le viseur

Vendredi 12 mai 2017, a eu lieu la cyberattaque mondiale dont tout le monde parle. Les auteurs sont toujours recherchés. Et les premiers soupçons se tournent sur la Corée du Nord. Ce pays suscite déjà l’attention des organismes internationaux comme l’ONU, et la peur qu’il inspire avec ses essais nucléaires risque de s’aggraver si cette information est avérée.

Cyberattaque mondiale Corée du Nord

Selon des informations révélées par le site lapresse.ca, des chercheurs en sécurité informatique auraient identifié un lien entre la cyberattaque mondiale et la Corée du Nord. C’est un informaticien de chez Google, Neel Nehta, qui a mis en ligne les codes informatiques montrant des similarités entre WannaCry et des piratages imputés à la Corée du Nord. Des experts ont confirmé que ces indices prouvent l’origine nord-coréenne du virus même s’ils ont souligné que davantage de recherches étaient nécessaires.

Les auteurs de cette auraient été identifiés. Selon Kapersky, il s’agirait d’un groupe de pirates du nom de Lazarus, qui serait responsable du hack subi par les studios Sony Pictures en 2014. Lazarus est également le suspect principal de l’attaque de la Banque centrale du Bangladesh et d’autres organismes financiers internationaux.

Risque de récidive

Une nouvelle attaque semble possible. Les experts en cybersécurité ont mis en garde contre une éventuelle récidive de l’attaque. Cependant, les acteurs sont maintenant armés pour prévenir et contenir ce virus. Le Directeur Général d’Orange Cyberdefense, Michel Van Den Berghe, a affirmé que le logiciel utilisé est désormais « détectable par les outils de cybersécurité ». Ce dernier estime également qu’une deuxième attaque avec des variantes du virus pourrait voir le jour, nouvelles et non identifiables par les antivirus.

Au niveau des victimes, s’il a déclaré que le bilan de 200 000 dressé par Europol pouvait encore s’alourdir et si les Etats-Unis parlent de 300 000, le porte-parole d’Europol, Jan Op Gen Oorth, a rassuré en Europe en déclarant à l’AFP que « la situation semblait stable » sur le territoire européen, le logiciel pouvant être combattu par l’acquisition du nom de domaine. 

Cette information sur la Corée du Nord est à prendre avec précaution, puisqu’il ne s’agit pour le moment que de soupçon et reste à confirmer. Même si ce pays n’est pas un enfant de coeur et inspire la peur avec le développement de son arsenal nucléaire, il apparaît comme la coupable idéal, servi rapidement sur un plateau, vu le contexte diplomatique international actuel. Mais si cette information est avérée, la communauté internationale de quoi s’inquiéter et devra discuter d’une éventuelle intervention. Dieu merci, on ne nous a pas sorti le méchant RUSSE (sans vouloir être pro-russe ou anti-américain).

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android : comment ne plus être pisté par Google ?

Vous vous méfiez du pistage sur votre smartphone Android et souhaitez réduire votre dépendance aux services de Google ? Nous allons voir dans ce guide pourquoi des données sont transmises sur les serveurs de Google (et les serveurs de votre…

Amazon vend aussi des jeux PC piratés

Amazon a temporairement vendu des jeux PC piratés ce weekend à des prix dérisoires. Des titres très populaires comme Frostpunk et Surviving Mars se sont ainsi retrouvés vendus pour quelques euros. Un réditteur s’est rendu compte que certains vendeurs sur…