Cyberattaque mondiale : la Corée du Nord dans le viseur
Vendredi 12 mai 2017, a eu lieu la cyberattaque mondiale dont tout le monde parle. Les auteurs sont toujours recherchés. Et les premiers soupçons se tournent sur la Corée du Nord. Ce pays suscite déjà l’attention des organismes internationaux comme l’ONU, et la peur qu’il inspire avec ses essais nucléaires risque de s’aggraver si cette information est avérée.
Selon des informations révélées par le site lapresse.ca, des chercheurs en sécurité informatique auraient identifié un lien entre la cyberattaque mondiale et la Corée du Nord. C’est un informaticien de chez Google, Neel Nehta, qui a mis en ligne les codes informatiques montrant des similarités entre WannaCry et des piratages imputés à la Corée du Nord. Des experts ont confirmé que ces indices prouvent l’origine nord-coréenne du virus même s’ils ont souligné que davantage de recherches étaient nécessaires.
Les auteurs de cette auraient été identifiés. Selon Kapersky, il s’agirait d’un groupe de pirates du nom de Lazarus, qui serait responsable du hack subi par les studios Sony Pictures en 2014. Lazarus est également le suspect principal de l’attaque de la Banque centrale du Bangladesh et d’autres organismes financiers internationaux.
Risque de récidive
Une nouvelle attaque semble possible. Les experts en cybersécurité ont mis en garde contre une éventuelle récidive de l’attaque. Cependant, les acteurs sont maintenant armés pour prévenir et contenir ce virus. Le Directeur Général d’Orange Cyberdefense, Michel Van Den Berghe, a affirmé que le logiciel utilisé est désormais « détectable par les outils de cybersécurité ». Ce dernier estime également qu’une deuxième attaque avec des variantes du virus pourrait voir le jour, nouvelles et non identifiables par les antivirus.
Au niveau des victimes, s’il a déclaré que le bilan de 200 000 dressé par Europol pouvait encore s’alourdir et si les Etats-Unis parlent de 300 000, le porte-parole d’Europol, Jan Op Gen Oorth, a rassuré en Europe en déclarant à l’AFP que « la situation semblait stable » sur le territoire européen, le logiciel pouvant être combattu par l'acquisition du nom de domaine.
Cette information sur la Corée du Nord est à prendre avec précaution, puisqu’il ne s’agit pour le moment que de soupçon et reste à confirmer. Même si ce pays n’est pas un enfant de coeur et inspire la peur avec le développement de son arsenal nucléaire, il apparaît comme la coupable idéal, servi rapidement sur un plateau, vu le contexte diplomatique international actuel. Mais si cette information est avérée, la communauté internationale de quoi s'inquiéter et devra discuter d'une éventuelle intervention. Dieu merci, on ne nous a pas sorti le méchant RUSSE (sans vouloir être pro-russe ou anti-américain).
