Ransomware: des similarités avec de précédents piratages attribués à la Corée du Nord

Lazarus est une usine à virus.
Lazarus est une usine à virus. - © Belga

Des chercheurs en sécurité informatique ont indiqué lundi avoir découvert un lien potentiel entre la Corée du Nord et la cyberattaque mondiale qui frappe depuis vendredi des dizaines de milliers d'entreprises et d'administrations à travers le monde.

Neel Nehta, informaticien chez Google, a mis en ligne des codes informatiques montrant certaines similarités entre le virus "Wannacry", qui a touché 300 000 ordinateurs dans 150 pays, et une autre série de piratages attribués à la Corée du Nord. "Pour le moment davantage de recherches sont nécessaires dans les versions plus anciennes de Wannacry", a noté la société russe de sécurité informatique Kaspersky.

Un groupe de pirates informatiques baptisé Lazarus

Mais "une chose est sûre: la découverte de Neel Mehta est l'indice le plus significatif pour le moment concernant les origines de Wannacry". Selon Kaspersky, les similarités dans les codes pointent vers un groupe de pirates informatiques baptisé Lazarus, qui serait derrière l'attaque informatique de 2014 contre les studios Sony Pictures. De nombreux experts avaient à l'époque attribué ce piratage à des hackers nord-coréens, qui auraient agi en représailles à la sortie d'un film produit par Sony moquant le dirigeant nord-coréen Kim Jong-Un.

Ces pirates sont aussi suspectés de s'en être pris par le passé à la Banque centrale du Bangladesh et à d'autres acteurs du système financier international. "Ce groupe a été très actif depuis 2011. Lazarus est une usine à virus qui produit de nouveaux échantillons grâce à une multitude de fournisseurs indépendants", ont poursuivi les chercheurs de Kaspersky.

Les experts en cybersécurité ont en tout cas mis en garde contre une récidive après cette cyberattaque sans précédent, qui semble désormais contenue. Le logiciel utilisé par les pirates informatiques est à présent "détectable par les outils de cybersécurité", a affirmé Michel Van Den Berghe, directeur général d'Orange Cyberdefense, la filiale cybersécurité du groupe français Orange. "On va voir maintenant une deuxième vague avec des variantes du virus: il y a des tas de gens qui vont se servir de la souche pour générer des variantes", nouvelles et donc indétectables par les antivirus. 

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

Recevoir