• il y a 7 ans
La Corée du Nord se cache-t-elle derrière la cyberattaque mondiale qui frappe depuis vendredi plus de 300.000 ordinateurs dans 150 pays ? C’est ce qu’affirment des chercheurs en sécurité informatique qui ont trouvé certaines similarités entre le virus “Wannacry” et une autre série de piratages attribués à la Corée du Nord. Les similarités dans les codes pointent vers un groupe de pirates informatiques baptisé Lazarus, derrière plusieurs grandes attaques par le passé.

Eric Chien, chercheur chez Symantec, une société spécialisée dans les logiciels informatiques. “Nous avons découvert plusieurs choses que l’on pourraient qualifier de faibles indicateurs ou de faibles liens entre WannaCry et ce groupe que l’on a connu par le passé, Lazarus. Lazarus était derrière les attaques chez Sony et de la Banque centrale du Bangladesh par exemple. Mais ces indicateurs ne sont pas suffisants pour dire définitivement qu’il s’agit de Lazarus”, a-t-il expliqué.

Même si la situation est aujourd’hui stable, les experts en cybersécurité mettent en garde contre une récidive après cette cyberattaque sans précédent.
Marcus Hutchins, jeune expert en informatique, a aidé à contenir le virus WanaCry. “Nous pensons qu’il pourrait y avoir plus de secteurs touchés dans les semaines à venir, mais ce virus-là, je pense, est à peu près passé et détruit”, explique-t-il.

Le logiciel utilisé par les pirates informatiques est à présent “détectable par les outils de cybersécurité”. 200 à 300.000 personnes auraient été touchées. “WannaCry”, verrouille les fichiers des utilisateurs et les force à payer 275 euros pour en recouvrer l’usage. La rançon est demandée en monnaie bitcoin, une monnaie virtuelle qui préserve l’anonymat de ses propriétaires.

Category

🗞
News

Recommandations