Des chercheurs en sécurité informatique ont trouvé des preuves indiquant que la Corée du Nord à un lien avec la cyberattaque baptisée Wannacry, selon l’agence Reuters. Le virus a infecté plus de 300 000 ordinateurs à travers le monde, alors que les différentes autorités nationales ont fait le nécessaire pour empêcher les pirates de diffuser de nouvelles versions du virus. Pyongyang continue ses essais nucléaires, mais la guerre peut aussi prendre une tournure plus technologique, d'après un chercheur sud-coréen. Ce dernier, qui travaille pour le laboratoire Hauri, a déclaré ce mardi à la presse que leurs résultats pour retrouver les auteurs des attaques correspondaient à ceux de Symantec (SYMC.O) et Kaspersky Lab.
Ces derniers ont affirmé 24 heures auparavant que certains codes d'une version antérieure du logiciel WannaCry étaient également apparus dans les programmes utilisés par Lazare Group, identifié par certains chercheurs comme une opération de piratage venant tout droit de Corée du Nord.
"C'est similaire aux malwares nord-coréens", a déclaré Simon Choi, un employé de Hauri qui a effectué des recherches approfondies sur les capacités de piratage de la Corée du Nord. Il est également conseiller pour la police sud-coréenne et le service national de renseignement de son pays. Symantec et Kaspersky ont précisé qu'il était trop tôt pour dire si le régime de Kim Jong-un était impliqué dans les récentes attaques.
Et ce, malgré le document publié sur Twitter par Neel Mehta, un chercheur en sécurité qui travaille pour le compte de Google. Les attaques, qui ont ralenti lundi, figurent parmi les campagnes d'extorsions les plus rapides de l’histoire récente. La porte-parole du ministère des Affaires étrangères chinois, Hua Chunying, a déclaré de son côté qu'elle n'avait pas d'information à partager avec les journalistes, lorsque ceux-ci lui ont posé des questions sur l'origine de l'attaque.
La Corée du Nord reste silencieuse, malgré les accusations
Le gouvernement nord-coréen demeure discret concernant ces suspicions, qui peuvent être aussi de la propagande anti-Pyongyang. Plusieurs pays asiatiques ont également été touchés par le virus, bien que son impact ait été limité. Comme en Malaisie, à Taiwan ou au Viêt-Nam par exemple.
Ces doutes quant à la provenance réelle de ces tentatives de hameçonnages à large échelle interviennent en plus alors que la CIA met en place une unité spéciale pour la Corée du Nord. Une autre grande entreprise spécialisée en sécurité informatique, FireEye Inc, a déclaré qu'elle étudiait également ces virus, mais refuse de pointer du doigt la responsabilité de la Corée du Nord. "Les similitudes que nous voyons entre les logiciels malveillants liés à nos voisins du nord et WannaCry ne sont pas suffisantes pour suggérer un opérateur commun", a d’ailleurs déclaré John Miller, chercheur pour cette compagnie. Les États-Unis et les responsables de la sécurité européenne ont déclaré à Reuters qu’il était trop tôt pour prétendre qui se trouve derrière les attaques, mais ils n'ont pas exclu la Corée du Nord en tant que suspect. Dont les hackers du groupe Lazarus…
