Après le gouvernement britannique, c’est au tour de l’administration américaine de pointer du doigt la responsabilité de la Corée du Nord dans l’attaque mondiale WannaCry. Les preuves de l’implication de Pyongyang devraient être présentées aujourd’hui.
En mai dernier, WannaCry faisait les gros titres. Ce ransomware infectait alors des dizaines de milliers de terminaux partout dans le monde. Le NHS britannique, Telefonica, Renault ou FedEx faisaient partie des victimes. Ce rançongiciel particulièrement prolifique exploitait une faille de Microsoft Server Message Block, documentée par la NSA. Un document dérobé par le groupe de hacker Shadow Brokers.
Tom Bossert, le conseiller à la sécurité de Donald Trump, l’affirme dans le Wall Street Journal : la Corée du Nord est à l’origine de WannaCry. Déjà en octobre le gouvernement britannique pointait la responsabilité du régime de Pyongyang dans cette attaque, des « allégations » démenties par la Corée du Nord.
Etaient-ce des hackers à cagoule ?
Le conseiller du président américain assure cette fois-ci « avoir des preuves » qui devraient être dévoilées dans un point presse ce mardi. « Nous ne portons pas ses accusations à la légère » insiste Tom Bossert. « Nous continuerons à exercer un maximum de pression sur Pyongyang afin de limiter sa capacité à mener des attaques, informatiques ou autres ».
La thèse du ransomware nord-coréen est corroborée par les analyses de Symantec. Les chercheurs de cette société de sécurité informatique avaient remarqué que le code d’une version WannaCry présentait des ressemblances (pour ne pas dire qu’il était identique à) celui d’autres programmes malveillants développés par le groupe connu sous le nom de Lazarus. Or ce dernier est soupçonné d’être soutenu par le régime de Kim Jong-Un.