Cyberattaque globale: la Corée du Nord à nouveau pointée du doigt

Le groupe de pirates informatiques Lazarus, soupçonné d'être lié à la Corée du Nord, est très vraisemblablement responsable de la récente cyberattaque mondiale WannaCry, a jugé Symantec, éditeur américain de logiciels anti-virus.
par
Gaetan
Temps de lecture 1 min.

Pyongyang a déjà démenti tout lien avec cette attaque informatique massive qui a infecté des centaines de milliers d'ordinateurs. Les pirates réclamaient des rançons en bitcoins aux victimes pour leur permettre d'en recouvrer l'usage.

Symantec a estimé que le «ransomware» utilisé (rançongiciel, code malveillant) présentait nombre des caractéristiques d'autres attaques de Lazarus, y compris le piratage en 2014 de Sony Pictures et d'un vol de plusieurs millions de dollars perpétré contre la banque centrale du Bangladesh en 2016.

WannaCry utilisé en phase tests

Sans évoquer les liens supposés de ce groupe avec le pays reclus, Symantec explique qu'une précédente version de WannaCry avait été utilisée dans une petit nombre d'attaques les trois mois précédant la cyberattaque mondiale qui a débuté le 12 mai.

«L'analyse (...) a révélé des points communs substantiels dans les outils, techniques, infrastructures utilisées par les pirates et ceux observés lors de précédentes attaques de Lazarus, ce qui fait qu'il est hautement probable que Lazarus ait été derrière l'attaque WannaCry», écrit la société américaine lundi.