Enquête: La Corée du Nord liée à la cyberattaque
Actualisé

EnquêteLa Corée du Nord liée à la cyberattaque

Plusieurs chercheurs ont trouvé un lien technique entre la Corée du Nord et l'attaque informatique majeure de vendredi.

Image prétexte

Image prétexte

Keystone

Des chercheurs en sécurité informatique ont affirmé lundi avoir trouvé un lien potentiel entre la Corée du Nord et la cyberattaque mondiale, qui a touché 300'000 ordinateurs dans 150 pays. Mais Europol juge prématurées de telles spéculations.

L'Office européen des polices a assuré mardi qu'il était «trop tôt» pour spéculer sur les auteurs de la cyberattaque mondiale. Europol réagissait aux affirmations de ces experts. «Nous sommes ouverts pour enquêter dans toutes les directions, mais nous ne spéculons pas et nous ne pouvons pas confirmer cela», a indiqué Jan Op Gen Oorth, porte-parole d'Europol. «Il est trop tôt pour dire quoi que ce soit.» «Cela pourrait venir de n'importe où, de n'importe quel pays», a précisé Jan Op Gen Oorth. «L'investigation est en cours.»

«Indice significatif»

Symantec et Kapersky, deux poids lourds de la sécurité informatique, affirment que certaines lignes de code utilisées dans le développement d'anciennes versions du «rançongiciel» WannaCry apparaissent également dans des programmes développés par le groupe Lazarus soupçonné par de nombreux chercheurs d'être géré par la Corée du Nord.

Neel Nehta, informaticien chez Google, a également mis en ligne des codes informatiques montrant certaines similarités entre le virus «WannaCry» et une autre série de piratages attribués à la Corée du Nord.

«Pour le moment, davantage de recherches sont nécessaires dans les versions plus anciennes de WannaCry», a noté la société de sécurité informatique Kaspersky. Mais «une chose est sûre: la découverte de Neel Mehta est l'indice le plus significatif pour le moment concernant les origines de WannaCry».

Piratage de Sony Pictures

Selon Kaspersky, les similarités dans les codes pointent vers un groupe de pirates informatiques baptisé Lazarus, qui serait derrière l'attaque informatique de 2014 contre les studios Sony Pictures. De nombreux experts avaient, à l'époque, attribué ce piratage à des pirates nord-coréens, qui auraient agi en représailles à la sortie d'un film produit par Sony moquant le dirigeant nord-coréen Kim Jong-un.

Ces pirates sont aussi suspectés de s'en être pris par le passé à la banque centrale du Bangladesh et à d'autres acteurs du système financier international. «Ce groupe a été très actif depuis 2011. Lazarus est une usine à virus qui produit de nouveaux échantillons grâce à une multitude de fournisseurs indépendants», ont poursuivi les chercheurs de Kaspersky.

Recul de l'attaque

«WannaCry», un logiciel de rançon («rançongiciel») combinant pour la première fois les fonctions de logiciel malveillant et de ver informatique, verrouille les fichiers des utilisateurs et les force à payer 300 dollars (275 euros) pour en recouvrer l'usage.

L'Office européen des polices a par ailleurs fait le point sur le nombre d'ordinateurs affectés dans le monde: le nombre d'adresses IP affectées était de près de 165'000 mardi matin, ce qui représente une baisse de 38% par rapport aux 226'800 adresses touchées dimanche. (nxp/ats)

Piratage de copmtes clients de Bell Canada

Le groupe de télécommunications Bell Canada a annoncé lundi avoir subi une attaque informatique avec le vol de données d'abonnés. Le centre d'information visé contient environ 1,9 million d'adresses courriels en service et quelque 1700 noms et numéros de téléphone.

Rien n'indique que «des informations financières, des mots de passe ou toutes autres données sensibles aient pu avoir été accessibles», a toutefois affirmé l'opérateur. Bell Canada a précisé que ce piratage n'était pas relié à la cyberattaque globale par le biais d'un logiciel malveillant surnommé «WannaCry», qui au niveau mondial a fait plus de 300'000 victimes dans au moins 150 pays depuis vendredi.

(NewsXpress)

Ton opinion