Le gouvernement américain a officiellement accusé la Corée du Nord d’être à l’origine des cyberattaques au ransomware WannaCry, qui avaient coûté plusieurs milliards de dollars en mai dernier.
Washington accuse
Pour le gouvernement américain, cela ne fait aucun doute. C’est la Corée du Nord qui serait à l’origine des cyberattaques au ransomware WannaCry, qui avaient infecté plusieurs centaines de milliers d’ordinateurs il y a quelques mois.
Dans un article publié le 18 décembre dans le Wall Street Journal, Thomas P. Bossert, conseiller à la sécurité intérieure du président Donald Trump, a déclaré que son administration « attribuait publiquement la cyberattaque massive “WannaCry” à la Corée du Nord. » Il a ajouté :
« La Corée du Nord commet des actes graves depuis plus de 10 ans, sans en avoir payé le prix, et ce comportement malveillant s’amplifie au fur et à mesure du temps. »
En mai 2017, WannaCry avait infecté des ordinateurs Windows en chiffrant les données qu’ils contenaient. Le logiciel demandait une rançon (300 dollars en Bitcoin) à leurs propriétaires – le paiement devait leur permettre de recouvrer l’accès à leurs fichiers.
Selon certaines estimations, 300 000 ordinateurs à travers 150 pays auraient été victimes de cette attaque de grande envergure – notamment des banques et des entreprises de télécommunications.
Des chercheurs de Microsoft avaient récemment accusé la Corée du Nord d’être à l’origine de cette attaque – celle-ci se serait servie d’outils développés par la National Security Agency (NSA) américaine pour y parvenir.
« Ces logiciels ont chiffré et rendu inutilisables des centaines de milliers d’ordinateurs dans les hopîtaux, les écoles, les entreprises et les foyers. Les victimes recevaient des demandes de rançons, mais le paiement ne débloquait pas leur ordinateur. C’était un acte lâche, coûteux et inconscient. L’attaque s’est répandue et a coûté des milliards, et la Corée du Nord en est directement responsable, » a accusé M. Bossert.
La Corée du Nord à l’origine d’autres piratages
Les ransomwares ne constituent pas la seule forme de cyberattaque qui aurait été déployée par des pirates nord-coréens.
Des chercheurs en sécurité originaires des États-Unis, du Royaume-Uni et de Corée du Sud ont tous pointé du doigt le pays ces derniers mois, en l’accusant d’être la principale source des attaques fomentées contre de grandes plateformes d’échange de crypto-monnaies sud-coréennes. Ils s’y seraient infiltrés afin de dérober des données, mais également des crypto-monnaies.
Références : news.bitcoin.com, Wall Street Journal