Ben Wallace, ministre britannique de la Sécurité, l'affirme : la Corée du Nord est à l'origine de l'attaque au ransomware qui a frappé 150 pays en mai 2017. La dictature de Kim Jong-un était déjà soupçonnée par des firmes de cybersécurité comme par la NSA.

5 mois après l’attaque au ransomware WannaCry (ou WannaCrypt), qui a infecté plus de 200 000 ordinateurs dans 150 pays, le Royaume-Uni accuse formellement la Corée du Nord d’être à l’origine de cette cyberattaque de grande ampleur.

C’est ce qu’a affirmé Ben Wallace, ministre britannique de la Sécurité, cité par Reuters  : « Nous pensons que la Corée du Nord est l’État à l’origine de cette attaque mondiale contre [les systèmes informatiques]. […] Il m’est évidemment impossible d’entrer dans les détails des services de renseignement mais ils sont convaincus, comme plusieurs pays, que la Corée du Nord a joué ce rôle. »

Quelques jours après l’attaque, la dictature de Kim Jong-un faisait déjà l’objet d’importants soupçons, notamment de la part de l’entreprise de cybersécurité Symantec, qui citait le groupe de hackeurs Lazarus comme principal suspect.

Une attaque peu rentable au vu de son ampleur

De son côté, la Chine avait mis en cause la responsabilité des États-Unis, estimant que sa politique de prévention de cyberattaque trop laxiste avait notamment permis l’essor du ransomware reposant sur une faille de Windows.

Selon la NSA, l’attaque aurait été provoquée par des hackers soutenus par le RGB (Reconnaissance General Bureau), l’agence d’espionnage nord-coréenne. Avec un objectif clair : récolter des fonds pour financer le régime. Au total, WannaCry aura toutefois seulement obtenu 140 000 dollars en bitcoins.

Récemment, Marcus Hutchins, le hackeur britannique devenu célèbre pour avoir mis fin à la propagation du ransomware, s’est vu arrêter par le FBI pour avoir créé un malware bancaire.

Partager sur les réseaux sociaux