NOUVELLES
16/05/2017 03:38 EDT | Actualisé 16/05/2017 03:41 EDT

La Corée du Nord pourrait être responsable de la cyberattaque mondiale

SÉOUL, Corée, République de — De plus en plus d'indices permettent de croire que la Corée du Nord est à l'origine de la cyberattaque mondiale au «rançongiciel» qui a infecté des centaines de milliers d'ordinateurs au cours des derniers jours.

L'expert sud-coréen Simon Choi souligne entre autres que la manière dont les malfaiteurs ont piraté des ordinateurs et des serveurs à travers le monde est similaire aux cyberattaques perpétrées dans le passé par Pyongyang. Il rappelle également que la Corée du Nord est très familière avec les bitcoins, la monnaie virtuelle qu'elle exploite au moins depuis 2013.

Lors de la plus récente attaque, les pirates exigeaient une rançon correspondant à entre 300 $ US et 600 $ US en bitcoins pour rendre le contrôle de l'ordinateur à leur propriétaire. Des hôpitaux, des usines, des agences gouvernementales, des banques et d'autres entreprises ont tous vu leurs fichiers être verrouillés depuis vendredi. L'intervention rapide des experts en informatique semble toutefois avoir neutralisé la deuxième vague d'attaques qui était redoutée.

M. Choi compte parmi les experts qui font état d'un lien possible entre le logiciel malveillant «WannaCry» et des pirates nord-coréens. Des chercheurs de Symantec et Kaspersky Lab — deux des plus importantes firmes de sécurité informatique du monde — ont détecté des similitudes entre «WannaCry» et de précédentes attaques nord-coréennes.

Kaspersky Lab a dit lundi qu'une portion du code de «WannaCry» est identique à celui du logiciel malveillant que des pirates nord-coréens ont utilisé pour attaquer le géant japonais Sony en 2014. Symantec a constaté les mêmes similitudes.