Cyberattaque mondiale : des experts suspectent la Corée du Nord

Des chercheurs en sécurité informatique des sociétés Symantec et Kapersky ont affirmé lundi 15 mai avoir découvert des éléments susceptibles de lier la Corée du Nord à la cyberattaque mondiale qui a infecté plus de 300 000 ordinateurs dans 150 pays depuis vendredi.

Neel Mehta, informaticien chez Google, a mis en ligne des codes informatiques montrant certaines similarités entre le virus "Wannacry" et une autre série de piratages attribués à la Corée du Nord.

>> À lire sur France 24 : "WannaCry : une cyberattaque mondiale qui n'aurait pas dû avoir lieu"

Selon Kaspersky, les similarités dans les codes jettent la suspicion sur un groupe de pirates informatiques baptisé Lazarus, qui serait derrière l'attaque informatique de 2014 contre les studios Sony Pictures. De nombreux experts avaient à l'époque attribué ce piratage à des hackers nord-coréens, qui auraient agi en représailles à la sortie d'un film produit par Sony moquant le dirigeant nord-coréen Kim Jong-Un.

S’il est encore trop tôt pour établir l'implication de la Corée du Nord à partir des éléments publiés sur Twitter par Neel Mehta, ont dit les deux groupes, des responsables de sécurité informatique américains et européens ont confié à Reuters, sous couvert de l'anonymat, que la Corée du Nord n'était pas exclue de la liste des suspects.

Une troisième grande société de cybersécurité, FireEye, a déclaré examiner un lien éventuel avec Pyongyang. "Les similarités constatées entre le programme malveillant lié à ce groupe [Lazarus NDLR] et WannaCry ne sont pas suffisamment uniques pour suggérer de manière forte un opérateur commun", a nuancé un chercheur du groupe, John Miller.

Les experts en cybersécurité ont en tout cas mis en garde contre une récidive après cette cyberattaque sans précédent, qui semble désormais contenue.

Avec AFP et Reuters