WannaCry : la NSA penche pour la Corée du Nord

Le par  |  5 commentaire(s)
Kim-Jong-un

Avec l'attaque mondiale par ransomware WannaCry, la piste nord-coréenne s'affine pour la NSA qui porte aussi une part de responsabilité.

Le mois dernier, la cyberattaque mondiale par crypto-ransomware WannaCry a fait couler beaucoup d'encre. WannaCry a été la combinaison d'un ver informatique pour se propager avec un ransomware pour chiffrer des fichiers et exiger une rançon.

WannaCry s'est appuyé sur un exploit baptisé EternalBlue et fuité par le groupe Shadow Brokers en avril. EternalBlue tire parti d'une vulnérabilité dans l'implémentation du protocole SMB (Server Message Block) de Microsoft.

Cette faille avait été corrigée en mars par Microsoft pour les versions de Windows alors en cours de support. Au lendemain de la cyberattaque par WannaCry, Microsoft a publié en urgence un patch pour Windows XP, Windows 8 et Server 2003. Une mesure d'exception récemment réitérée.

EternalBlue est un exploit à l'origine développé par... l'agence américaine de renseignement NSA, même si cette dernière ne s'est pas prononcée sur ce point. C'est cette même NSA qui établit un lien entre WannaCry et la Corée du Nord selon une information du Washington Post ayant consulté un rapport interne. Là-encore, pas de commentaires publics.

C'est avec une confiance dite " modérée " que la NSA va ainsi dans le même sens que de premiers rapports de Symantec et Kaspersky Lab qui avaient identifié dans le code informatique de WannaCry des similitudes avec d'autres malwares ayant une piste nord-coréenne. Un lien devenu encore plus plausible grâce à de nouveaux éléments dont des adresses IP en Chine mais " historiquement " utilisées par une agence d'espionnage nord-coréenne.

En particulier, les soupçons se tournent vers le groupe Lazarus qui aurait le soutien financier de la Corée du Nord. Un nom qui avait déjà été évoqué et a notamment circulé pour le cas de l'attaque de Sony Pictures en 2014.

Reste cette bizarrerie d'une attaque par ransomware avec des tentatives d'extorsion faisant plutôt penser à des cybercriminels plus conventionnels. Avec peu de succès, c'est pourtant ce que la Corée du Nord aurait tenté de faire dans le but de soulever des fonds pour soutenir le régime.

Ransomware hopital UK
Nul doute que la bataille des experts va pourtant se poursuivre pour savoir qui se cache derrière WannaCry. C'est la piste asiatique qui tient la corde.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1968625
Un coup, se sont les russes, un autre se sont les chinois et maintenant les nord coréens... Et peut être que bientôt se seront les iraniens qui seront accusés...
Le #1968628
Barbak a écrit :

Un coup, se sont les russes, un autre se sont les chinois et maintenant les nord coréens... Et peut être que bientôt se seront les iraniens qui seront accusés...


Depuis le début les soupçons se portent sur la Corée du nord.
Pas sur les russes, les russes ont été très touchés et généralement quand ils font des virus ils implémentent des fonctions pour éviter que la Russie soit victime.

Après rien n'est sur à 100%, d'ou les tournures de phrase employées par la NSA et les autres.
Le #1968632
accuser n'importe qui et n'importe quoi sans aucune preuve... On connait la liste des ennemis USA.
Le #1968699
LauXy a écrit :

accuser n'importe qui et n'importe quoi sans aucune preuve... On connait la liste des ennemis USA.


Kaspersky a tendance à penser la même chose (et ils sont russes).

Le #1968766
Et au final c’était la NSA comme a chaque merde....
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]