16 mai 2017 / 01:37 / il y a 3 mois

RPT-Attaque informatique: Pyongyang peut-être impliquée

(RPT mastic 2e paragraphe)

* 300.000 ordinateurs infectés dans 150 pays

* Des similarités avec des pirates liés à Pyongyang

* La Russie, Taïwan, l'Ukraine et l'Inde les plus touchés

* Moins de $70.000 de rançons versées

WASHINGTON/TORONTO, 16 mai (Reuters) - Des experts en sécurité informatique ont décelé des éléments susceptibles de lier la Corée du Nord à la cyberattaque mondiale qui a infecté plus de 300.000 ordinateurs dans 150 pays depuis vendredi.

Symantec et Kaspersky, deux poids lourds de la sécurité informatique, examinent des éléments qui pourraient relier la gigantesque attaque informatique à des logiciels développés par la Corée du Nord.

Les deux sociétés disent que certaines lignes de code utilisées dans le développement d'anciennes version du rançongiciel WannaCry apparaissent également dans des programmes développés par le groupe Lazarus soupçonné par de nombreux chercheurs d'être géré par la Corée du Nord.

Le "rançongiciel" WannaCry s'est principalement répandu par le biais de messages malveillants, et a affecté des usines, des hôpitaux, des commerces et des écoles du monde entier.

Il est cependant trop tôt pour établir l'implication de la Corée du Nord à partir des éléments publiés sur Twitter par un chercheur en sécurité informatique de Google, Neel Mehta, ont dit les deux groupes.

Des responsables de sécurité informatique américains et européens ont confié à Reuters, sous couvert de l'anonymat, que la Corée du Nord n'était pas exclue de la liste des suspects.

Une troisième grande société de cybersécurité, FireEye , a déclaré examiner un lien éventuel avec Pyongyang.

"Les similarités constatées entre le programme malveillant lié à ce groupe et WannaCry ne sont pas suffisamment uniques pour suggérer de manière forte un opérateur commun", a déclaré un chercheur du groupe, John Miller.

Les pirates du groupe Lazarus, qui agissent selon certaines sociétés de sécurité informatique pour le compte de la Corée du Nord, ont été accusés du vol de 81 millions de dollars à la banque centrale du Bangladesh.

Moins de 70.000 dollars de "rançons" ont été versés aux auteurs de l'attaque, selon le conseiller à la sécurité intérieure américain Tom Bossert.

Les sommes demandées pour recouvrer l'accès à son ordinateur commençaient à 300 dollars, un montant similaire à de précédentes attaques de grande ampleur, choisi pour déclencher un maximum de paiements. Au vu de la faiblesse du butin, certains experts doutent du mobile de l'attaque.

Selon le concepteur de logiciels antivirus Avast, basé en République tchèque, la Russie, Taïwan, l'Ukraine et l'Inde ont été les plus touchés.

Le nombre de nouvelles infections par le virus a fortement chuté lundi, par rapport au pic de plus de 9.000 contaminations par heure enregistré vendredi. (Dustin Volz et Jim Finkle, Nicolas Delame et Julie Carriat pour le service français)

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below