La Corée du Nord derrière la cyberattaque géante WannaCry?

Un groupe de hackers lié à la Corée du Nord aurait organisé l’attaque sans précédent au moyen du virus WannaCry qui a frappé 300.000 ordinateurs dans 150 pays, estiment des experts en sécurité informatique.

Symantec et Kaspersky, deux poids lourds de la sécurité informatique, examinent des éléments qui pourraient lier la gigantesque attaque informatique menée par le virus WannaCry à des logicielsdéveloppés par la Corée du Nord.

Les experts en sécurité informatique pointent le groupe de hackers Lazarus, déjà lié à plusieurs reprises à la Corée du Nord, relate le Daily Mail. Les deux sociétés estiment que certaines lignes de code utilisées dans le développement d’anciennes versions du rançongiciel WannaCry apparaissent également dans des programmes développés par le groupe.

Le virus WannaCry sur un ordinateur infesté:

Lazarus a déjà été accusé d’une série de piratages en 2009, y compris le vol de 81 millions de dollars à la banque centrale du Bangladesh.
Le logiciel de rançon (ou rançongiciel) WannaCry combine les fonctions de logiciel malveillant et de ver informatique qui verrouille les fichiers des utilisateurs et les force à payer 300 dollars (273 euros) pour en recouvrer l’usage.

Le bilan de la cyberattaque utilisant le virus WannaCry est impressionnant. Selon Europol, l’attaque a fait plus de 300 000 victimes dans au moins 150 pays depuis le 12 mai. Les pirates ont utilisé une faille de sécurité dans le système d’exploitation Windows utilisée par la NSA, « EternalBlue », dont l’existence a été révélée mi-avril 2017 par les groupes de hackers appelés The Shadow Brokers et Equation Group.

Parmi les organisations touchées par cette attaque, on retrouve notamment l’entreprise Vodafone, le groupe américain FedEx, le constructeur automobile français Renault, le National Health Service britannique, la Deutsche Bahn et des universités en Grèce et en Italie. Le ministère français de la Défense serait aussi concerné.En Russie, les plus importants opérateurs mobiles, tels que Mégaphone, MTS et VimpelCom, les ministères de l’Intérieur et de la Santé publique ainsi que plusieurs banques, y compris la Sberbank, la plus grande banque d’Europe orientale, ont été ciblés par la cyberattaque d’envergure.

Lien