WannaCry : la NSA penche pour la Corée du Nord

Le par Jérôme G.  |  5 commentaire(s)
Kim-Jong-un

Avec l'attaque mondiale par ransomware WannaCry, la piste nord-coréenne s'affine pour la NSA qui porte aussi une part de responsabilité.

Le mois dernier, la cyberattaque mondiale par crypto-ransomware WannaCry a fait couler beaucoup d'encre. WannaCry a été la combinaison d'un ver informatique pour se propager avec un ransomware pour chiffrer des fichiers et exiger une rançon.

WannaCry s'est appuyé sur un exploit baptisé EternalBlue et fuité par le groupe Shadow Brokers en avril. EternalBlue tire parti d'une vulnérabilité dans l'implémentation du protocole SMB (Server Message Block) de Microsoft.

Cette faille avait été corrigée en mars par Microsoft pour les versions de Windows alors en cours de support. Au lendemain de la cyberattaque par WannaCry, Microsoft a publié en urgence un patch pour Windows XP, Windows 8 et Server 2003. Une mesure d'exception récemment réitérée.

EternalBlue est un exploit à l'origine développé par... l'agence américaine de renseignement NSA, même si cette dernière ne s'est pas prononcée sur ce point. C'est cette même NSA qui établit un lien entre WannaCry et la Corée du Nord selon une information du Washington Post ayant consulté un rapport interne. Là-encore, pas de commentaires publics.

C'est avec une confiance dite " modérée " que la NSA va ainsi dans le même sens que de premiers rapports de Symantec et Kaspersky Lab qui avaient identifié dans le code informatique de WannaCry des similitudes avec d'autres malwares ayant une piste nord-coréenne. Un lien devenu encore plus plausible grâce à de nouveaux éléments dont des adresses IP en Chine mais " historiquement " utilisées par une agence d'espionnage nord-coréenne.

En particulier, les soupçons se tournent vers le groupe Lazarus qui aurait le soutien financier de la Corée du Nord. Un nom qui avait déjà été évoqué et a notamment circulé pour le cas de l'attaque de Sony Pictures en 2014.

Reste cette bizarrerie d'une attaque par ransomware avec des tentatives d'extorsion faisant plutôt penser à des cybercriminels plus conventionnels. Avec peu de succès, c'est pourtant ce que la Corée du Nord aurait tenté de faire dans le but de soulever des fonds pour soutenir le régime.

Ransomware hopital UK
Nul doute que la bataille des experts va pourtant se poursuivre pour savoir qui se cache derrière WannaCry. C'est la piste asiatique qui tient la corde.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
Anonyme
Le #1968625
Un coup, se sont les russes, un autre se sont les chinois et maintenant les nord coréens... Et peut être que bientôt se seront les iraniens qui seront accusés...
LinuxUser offline Hors ligne VIP icone 15045 points
Le #1968628
Barbak a écrit :

Un coup, se sont les russes, un autre se sont les chinois et maintenant les nord coréens... Et peut être que bientôt se seront les iraniens qui seront accusés...


Depuis le début les soupçons se portent sur la Corée du nord.
Pas sur les russes, les russes ont été très touchés et généralement quand ils font des virus ils implémentent des fonctions pour éviter que la Russie soit victime.

Après rien n'est sur à 100%, d'ou les tournures de phrase employées par la NSA et les autres.
LauXy offline Hors ligne VIP icone 18762 points
Premium
Le #1968632
accuser n'importe qui et n'importe quoi sans aucune preuve... On connait la liste des ennemis USA.
LinuxUser offline Hors ligne VIP icone 15045 points
Le #1968699
LauXy a écrit :

accuser n'importe qui et n'importe quoi sans aucune preuve... On connait la liste des ennemis USA.


Kaspersky a tendance à penser la même chose (et ils sont russes).

drahus offline Hors ligne VIP icone 5720 points
Le #1968766
Et au final c’était la NSA comme a chaque merde....
icone Suivre les commentaires
Poster un commentaire