Un mois après l'attaque mondiale au ransomware WannaCrypt, qui a touché plus de 200 000 ordinateurs, l'agence de sécurité naméricaine soupçonne la Corée du Nord de l'avoir menée. La NSA confirme ainsi les premières pistes avancées à l'époque par des entreprises de sécurité informatique.

Les soupçons qui pesaient sur la Corée du Nord après l’attaque au ransomware WannaCrypt, qui a touché plus de 200 000 ordinateurs dans 150 pays début mai 2017,  semblent se confirmer. Les pistes d’abord relayées par les entreprises de sécurité informatique Symantec et Kaspersky sont en effet partagées par la NSA, l’agence de sécurité nationale américaine.

Dans un rapport interne que le Washington Post a pu consulter, la NSA affirme avec une « confiance raisonnable » que l’attaque provient de hackers soutenus par le  RGB (Reconnaissance General Bureau), l’agence d’espionnage nord-coréenne.

La Corée du Nord aurait ainsi tenté de récolter des fonds pour soutenir le régime grâce à ces nombreuses demandes de rançon. Sans grand succès : les 140 000 dollars obtenus en bitcoins — une somme assez dérisoire au vu de l’ampleur de l’attaque — n’ont toujours pas été encaissés, notamment par peur d’être identifiés par la police.

usa-etats-unis-politique
CC Pete Souza

Le Lazarus Group de nouveau cité

La piste de la NSA s’appuie sur une étude des tactiques et techniques des hackers — notamment des adresses IP venues de Chine pour brouiller les pistes — qui rappellent les méthodes connues du Lazarus Group, déjà dans le viseur de Symantec et de Kaspersky. Le groupe de hackers serait aussi à l’origine du piratage de Sony en 2014 et du vol (à distance) de 81 millions de dollars à la Banque du Bangladesh en novembre 2016.

Pour Richard Ledgett, directeur de la NSA à l’époque, ces piratages répétés pourraient se banaliser : « En l’occurrence, on constate l’utilisation d’une faille [ou d’un outil de piratage] transformé en arme et soutenu par un gouvernement. Si la Corée du Nord peut s’en tirer sans conséquence, je m’attends à voir d’autres pays lui emboîter le pas. Cela modifierait de manière importante la donne des cybermenaces. »

Adam B. Schiff, l’un des élus démocrates en charge de l’enquête sur la possible interférence russe dans l’élection présidentielle de 2016, estime quant à lui que l’administration de Barack Obama a manqué de fermeté dans ses représailles après le piratage de Sony : « Je pense que les Russes ont observé la situation et ont pu se dire que nous n’avons pas vraiment réagi. Et donc qu’ils pourraient mener une cyberattaque en toute impunité. »

À lire sur Numerama : WannaCrypt  : comment peut-on se protéger d’un ransomware  ?

Partager sur les réseaux sociaux