WannaCry : les États-Unis incriminent officiellement la Corée du Nord

@journalduhack
FILE PHOTO: A screenshot shows a WannaCry ransomware demand, provided by cyber security firm Symantec, in Mountain View, California, U.S. May 15, 2017. Courtesy of Symantec/Handout via REUTERS

Cette année, l’un des logiciels malveillants qui a beaucoup fait parler de lui est le ransomware WannaCry. Pour rappel, le ransomware WannaCry a ciblé une vulnérabilité critique de Server Message Block (SMB) que Microsoft a corrigée avec son patch MS17-010 qui a été diffusé le 14 mars 2017 et s’est appuyé sur deux exploits de la NSA diffusés par les Shadow Brokers : EternalBlue, pour infecter les systèmes, et DoublePulsar, comme porte dérobée.

Durant sa campagne, il a infecté des milliers d’entreprises de par le monde, affectant différents secteurs de l’industrie, mais également des particuliers.

Plusieurs experts en sécurité informatique qui avaient examiné le code de WannaCry après l’attaque, avaient repéré des similarités avec celui utilisé pour attaquer Sony Pictures, l’œuvre d’un groupe de pirates très compétents appelé Lazarus, suspecté d’être parrainé par l’agence d’espionnage de la Corée du Nord, le Reconnaissance General Bureau (RGB).

Ayant mené une enquête sur WannaCry, la NSA a également indiqué dans ses résultats en interne en juin 2017 qu’elle pensait, avec une « confiance raisonnable », qu’il s’agit de l’œuvre du groupe Lazarus. La NSA aurait par exemple identifié des adresses IP en Chine, historiquement utilisées par Lazarus pour brouiller ses pistes.

Si cette conclusion n’était que le fruit d’une divulgation d’une source au Washington Post, cette fois-ci l’administration Trump l’a rendue officielle. En effet, ce lundi 18 décembre, les États-Unis ont accusé la Corée du Nord d’être « directement responsable » de la cyberattaque mondiale WannaCry.

Tom Bossert, conseiller à la sécurité intérieure de la Maison-Blanche, affirme « avec un très haut niveau de certitude » que la Maison-Blanche est parvenue à ces conclusions « à la suite d’une enquête minutieuse ».

« Il ne s’agit pas d’une accusation lancée à la légère. Elle est fondée sur des preuves. Nous ne sommes pas non plus les seuls à le penser. D’autres gouvernements et entreprises privées sont d’accord avec nous. Le Royaume-Uni attribue cette attaque à la Corée du Nord et Microsoft est remonté jusqu’à ses auteurs, qui sont affiliés au régime nord-coréen. »

« L’attaque s’est généralisée et a coûté des milliards, et la Corée du Nord est directement responsable », a-t-il insisté.

Et de regretter que « La Corée du Nord a agi particulièrement mal, en grande partie sans contrôle, pendant plus d’une décennie, et son comportement malveillant est de plus en plus flagrant », estimant que « WannaCry était inconsidérément imprudent. »

La condamnation publique de Washington n’inclut aucun acte d’accusation ni de nom de personne en particulier, a ajouté le responsable de l’administration, ajoutant que cette procédure visait à rendre Pyongyang responsable de ses actes et « éroder et réduire leur capacité à lancer des attaques. »

En France, une enquête avait été ouverte par le parquet de Paris et confiée à l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication.

En juin, la Corée du Nord avait démenti, aux Nations unies, être à l’origine de la cyberattaque.

L’accusation des États-Unis intervient dans un contexte où des inquiétudes sont soulevées quant aux capacités de piratage de la Corée du Nord et à son programme d’armement nucléaire.

Share This Article
Leave a Comment