Washington accuse la Corée du Nord d’être à l’origine des attaques au ransomware WannaCry

Le gou­ver­ne­ment amé­ri­cain a offi­ciel­le­ment accu­sé la Corée du Nord d’être à l’o­ri­gine des cybe­rat­taques au ran­som­ware Wan­na­Cry, qui avaient coû­té plu­sieurs mil­liards de dol­lars en mai dernier.

Washington accuse

Pour le gou­ver­ne­ment amé­ri­cain, cela ne fait aucun doute. C’est la Corée du Nord qui serait à l’o­ri­gine des cybe­rat­taques au ran­som­ware Wan­na­Cry, qui avaient infec­té plu­sieurs cen­taines de mil­liers d’or­di­na­teurs il y a quelques mois.

Dans un article publié le 18 décembre dans le Wall Street Jour­nal, Tho­mas P. Bos­sert, conseiller à la sécu­ri­té inté­rieure du pré­sident Donald Trump, a décla­ré que son admi­nis­tra­tion « attri­buait publi­que­ment la cybe­rat­taque mas­sive “Wan­na­Cry” à la Corée du Nord. » Il a ajouté :

« La Corée du Nord com­met des actes graves depuis plus de 10 ans, sans en avoir payé le prix, et ce com­por­te­ment mal­veillant s’am­pli­fie au fur et à mesure du temps. »

En mai 2017, Wan­na­Cry avait infec­té des ordi­na­teurs Win­dows en chif­frant les don­nées qu’ils conte­naient. Le logi­ciel deman­dait une ran­çon (300 dol­lars en Bit­coin) à leurs pro­prié­taires – le paie­ment devait leur per­mettre de recou­vrer l’ac­cès à leurs fichiers.

Selon cer­taines esti­ma­tions, 300 000 ordi­na­teurs à tra­vers 150 pays auraient été vic­times de cette attaque de grande enver­gure – notam­ment des banques et des entre­prises de télécommunications.

Des cher­cheurs de Micro­soft avaient récem­ment accu­sé la Corée du Nord d’être à l’o­ri­gine de cette attaque – celle-ci se serait ser­vie d’ou­tils déve­lop­pés par la Natio­nal Secu­ri­ty Agen­cy (NSA) amé­ri­caine pour y parvenir.

« Ces logi­ciels ont chif­fré et ren­du inuti­li­sables des cen­taines de mil­liers d’or­di­na­teurs dans les hopî­taux, les écoles, les entre­prises et les foyers. Les vic­times rece­vaient des demandes de ran­çons, mais le paie­ment ne déblo­quait pas leur ordi­na­teur. C’é­tait un acte lâche, coû­teux et incons­cient. L’at­taque s’est répan­due et a coû­té des mil­liards, et la Corée du Nord en est direc­te­ment res­pon­sable, » a accu­sé M. Bossert.

La Corée du Nord à l’origine d’autres piratages

Les ran­som­wares ne consti­tuent pas la seule forme de cybe­rat­taque qui aurait été déployée par des pirates nord-coréens.

Des cher­cheurs en sécu­ri­té ori­gi­naires des États-Unis, du Royaume-Uni et de Corée du Sud ont tous poin­té du doigt le pays ces der­niers mois, en l’ac­cu­sant d’être la prin­ci­pale source des attaques fomen­tées contre de grandes pla­te­formes d’é­change de cryp­to-mon­naies sud-coréennes. Ils s’y seraient infil­trés afin de déro­ber des don­nées, mais éga­le­ment des crypto-monnaies.

Réfé­rences : news.bitcoin.com, Wall Street Journal