Tout laisse penser que l'attaque informatique survenue ce week-end proviendrait du groupe de pirates Lazarus, qui s'est fait connaître pour le cybersabotage de Sony Pictures et des indices techniques convergent vers la Corée du Nord.
Pour l'heure, les organisations et entreprises victimes de cette attaque informatique de grande ampleur sont en train de tenter de réparer les dégâts. Mais il est aussi l'heure de découvrir qui se cache derrière l'attaque WannaCry. Des chercheurs en sécurité se sont mis au travail dans le but de trouver le ou les responsable qui ont lancé l'offensive en infectant avec un ransomware plus de 200 000 machines à travers la planète.
Tout converge vers le groupe Lazarus.
Le premier indice est d'ordre technique. En effet, un chercheur en sécurité a découvert un morceau de code dans WannaCry qui avait déjà été utilisé dans un malware que le groupe Lazarus avait utilisé. Les spécialistes de chez Kapersky l'ont analysé et sont parvenus à la conclusion selon laquelle ce code est identique. Certains pourraient croire qu'il s'agit là d'une ruse pour brouiller les pistes mais Kapersky pense que ce n'est pas possible puisque ce morceau de code a disparu des anciennes versions.
De leur côté, les chercheurs de chez Intezer ont trouvé des points communs avec des outils de piratage qui avaient été utilisés par des pirates prétendus nord-coréens pour lancer des attaques contre la Corée du Sud. Une autre société de cybersécurité, FireEye, examine elle-aussi l'éventuel lien entre l'attaque et le régime de Pyongyang.
Des pistes encore trop minces.
Bien entendu, à l'heure actuelle, les indices sont trop minces pour déclarer que la Corée du Nord est le responsable de l'attaque. Pour trouver le coupable, les chercheurs en sécurité vont devoir analyser les anciennes versions de WannaCry pour permettre de lever quelques mystères autour de l'attaque comme l'explique Kapersky.
Mais tout converge vers le groupe Lazarus. Ce groupe de hackers qui avait été à l'origine du piratage de Sony Pictures en 2014, et attribué à Pyongyang par Washington, avait aussi effectué le pillage de la banque centrale du Bangladesh qui s'était fait voler 81 millions de dollars en 2016. Les Américains avaient vu dans ce pillage bancaire l'occasion de renflouer les caisses pour permettre l'armement nucléaire. Actuellement, avec l'attaque WannaCry, les pirates n'auraient récolté que 60 000 euros c'est bien maigre pour fabriquer une bombe nucléaire. C'est pourquoi les experts pensent qu'il ne s'agit pas du mobile de l'attaque. Toujours est-il que le virus a fortement chuté en ce début de semaine comparé aux 9000 infections par heure qui ont eu lieu vendredi dernier.