• Accueil > 
  • Techno 
  • > Des pirates liés à Pyongyang probablement derrière WannaCry 

Des pirates liés à Pyongyang probablement derrière WannaCry

Des spécialistes de la sécurité informatique en Corée... (AP)

Agrandir

Des spécialistes de la sécurité informatique en Corée du Sud (photo), aux États-Unis, en Russie et en Israël ont déjà pointé un doigt accusateur sur la Corée du Nord.

AP

Partage

Partager par courriel
Taille de police
Imprimer la page
Agence France-Presse

Le groupe de pirates informatiques Lazarus, soupçonné d'avoir partie liée avec la Corée du Nord, est très vraisemblablement responsable de la récente cyberattaque mondiale WannaCry, a jugé Symantec, éditeur américain de logiciels anti-virus.

Pyongyang a déjà démenti tout lien avec cette attaque informatique massive qui a infecté des centaines de milliers d'ordinateurs. Les pirates réclamaient des rançons en bitcoins aux victimes pour leur permettre d'en recouvrer l'usage.

Symantec a estimé que le «ransomware» utilisé (rançongiciel, code malveillant) présentait nombre des caractéristiques d'autres attaques de Lazarus, y compris le piratage en 2014 de Sony Pictures et d'un vol de plusieurs millions de dollars perpétré contre la banque centrale du Bangladesh en 2016.

Sans évoquer les liens supposés de ce groupe avec le pays reclus, Symantec explique qu'une précédente version de WannaCry avait été utilisée dans une petit nombre d'attaques les trois mois précédant la cyberattaque mondiale qui a débuté le 12 mai.

«L'analyse (...) a révélé des points communs substantiels dans les outils, techniques, infrastructures utilisées par les pirates et ceux observés lors de précédentes attaques de Lazarus, ce qui fait qu'il est hautement probable que Lazarus ait été derrière l'attaque WannaCry», écrit la société américaine lundi dans un communiqué.

«Les attaques WannaCry ne portent pas l'empreinte d'une campagne à l'échelle d'un État, mais sont plus caractéristiques d'une campagne de cybercriminels», ajoute cependant Symantec.

Des spécialistes de la sécurité informatique en Corée du Sud, aux États-Unis, en Russie et en Israël ont déjà pointé un doigt accusateur sur la Corée du Nord.

Jusqu'à 300 000 ordinateurs dans 150 pays ont été infectés par WannaCry.

La semaine dernière, la Corée du Nord avait nié avec véhémence tout rapport avec cette cyberattaque.

La Corée du Nord semble avoir intensifié les cyberattaques ces dernières années. Selon les experts, elle cherche notamment à récupérer les devises étrangères qui lui font cruellement défaut en raison des sanctions qui lui ont été infligées à cause de son programme nucléaire.




À découvrir sur LaPresse.ca

publicité

publicité

Les plus populaires : Techno

Tous les plus populaires de la section Techno
sur Lapresse.ca
»

publicité

Autres contenus populaires

publicité

image title
Fermer