Wannacry : pour les États-Unis, il ne fait aucun doute que la Corée du Nord est derrière le ransomware

Tom Bossert en est convaincu, la Corée du Nord est bien la responsable du fléau Wannacry qui a infecté plus de 300 000 ordinateurs dans 150 pays différents en mai dernier.

« Nous ne formulons pas cette allégation à la légère. Elle s’appuie sur des preuves. Nous ne sommes pas les seuls à avoir fait cette conclusion. D’autres gouvernements et sociétés la partagent. Le Royaume-Uni attribue l’attaque à la Corée du Nord et Microsoft a remonté l’attaque jusqu’à des organisations en lignes liées au gouvernement nord-coréen. »

La question de la responsabilité d’un gouvernement dans la propagation de Wannacry a en effet été remise en question un temps. En mai 2017, les experts en sécurité informatique de Symantec et Kaspersky Lab pensaient en effet qu’il aurait pu s’agir d’une expérience de chercheurs qui auraient mal tournés. Une théorie rapidement écartée par le Royaume-Uni en octobre dernier, qui accusait déjà la Corée du Nord de la diffusion du malware. Une accusation que le régime de Pyongyang avait réfutée, accusant Londres de vouloir l’affaiblir diplomatiquement.

La Corée du Nord, experte en attaque informatique

Cette accusation n’étonne guère et si les États-Unis ne donnent pour l’instant aucune preuve, la Corée du Nord s’est déjà illustrée à de nombreuses reprises dans des cas de piratages d’envergure. C’était le cas de Sony, en 2014, qui avait vu une bonne partie de ses données internes fuiter sur le net.

Wannacry, rappelons-le, est un ransomware qui bloquait le PC de la victime en chiffrant ses données. Le seul moyen de le débloquer était alors de payer une rançon en bitcoin. Le malware avait été partiellement désamorcé par un jeune hacker britannique, MalwareTech, qui avait activé un site web empêchant la propagation du virus.