International
URL courte
Cyberattaque Wannacry (15)
4109
S'abonner

Face à plusieurs hypothèses sur les hackers derrière la cyberattaque généralisée WannaCry, le spécialiste italien en cybersécurité Pierluigi Paganini avoue à Sputnik que les rumeurs sur la possible implication de hackers liés à la Corée du Nord dans le piratage pourraient bien être une astuce pour détourner l'attention des vrais coupables.

Après le piratage d'envergure survenu vendredi dernier, les possibles coupables de l'attaque font couler beaucoup d'encre. Pour démêler l'écheveau des hypothèses, Sputnik a contacté Pierluigi Paganini, membre de l'équipe de cybersécurité du ministère italien des Affaires étrangères et de la Coopération internationale. Selon lui, déterminer qui est derrière la cyberattaque est la tâche la plus difficile pour tout expert en cybersécurité.

« D'abord, le spécialiste conduit une ingénierie inverse afin d'examiner le programme malveillant et chercher une ressemblance entre l'attaque en question et celles commises par d'autres groupes d'hackers », précise M. Paganini.

Concernant la possible implication de la Corée du Nord dans la propagation du virus WannaCry, l'interlocuteur de Sputnik explique comment cette hypothèse est née :

« Un des experts a décelé une ressemblance entre le logiciel malveillant WannaCry et les chevaux de Troie implantés par le soi-disant groupe de hackers Lazarus. La seule chose dont l'expert peut être persuadé est que le code utilisé pour écrire le programme malveillant à l'origine du piratage récent est similaire à celui utilisé par Lazarus. »

En cela, M. Paganini rappelle qu'« une opération sous faux drapeau » est toujours possible. « On le fait pour qu'un autre groupe soit accusé de l'attaque, alors que les coupables en sortent impunis ».

L'expert en cybersécurité a conclu que le code dans la version précédente du virus WannaCry avait été également utilisé par le groupe Lazarus. Par conséquent, le fait qu'il ait été supprimé dans la dernière version du virus atteste d'une « tentative de brouiller les pistes par les organisateurs du piratage ».

Quant aux buts pour lesquels le virus a été lancé, M. Paganini ne croit pas qu'il s'agisse d'extorsion à cause d'un soi-disant bouton-interrupteur, à l'aide duquel on pouvait désactiver le virus : « À mon avis, c'est plutôt un moyen de s'exprimer en disant : "Vous voyez, je peux pirater et réparer tout ordinateur !" »

Entre-temps, s'il y avait derrière cette attaque des hackers opérant pour un gouvernement, cela serait un signal pour les autres pays : « je peux frapper tous les systèmes informatiques à travers le monde », estime M. Paganini.

D'après lui, le groupe Lazarus, soupçonné d'avoir orchestré la cyberattaque mondiale, est présumément apparu sur la cyberscène internationale en 2007. Le groupe se laisse guider par des orientations politiques et est bien financé, il a conduit de multiples opérations de cyberespionnage tant contre des gouvernements que contre des entreprises. Pour le moment, c'est le groupe de hackers le plus actif et un des groupes les plus dangereux dans ce domaine, résume-t-il.

Une attaque informatique de grande ampleur a fait plus de 300 000 victimes dans au moins 150 pays depuis le 12 mai. Les pirates ont utilisé une faille dans le système d'exploitation Windows pour diffuser un « rançongiciel », un virus qui bloque les ordinateurs jusqu'au versement d'une rançon.

Suivez Sputnik sur Telegram pour ne jamais manquer les actualités les plus importantes grâce à nos sélections du matin et du soir. Pour recevoir les actualités de notre chaîne, il suffit de télécharger l'application Telegram sur n'importe quel smartphone, tablette ou ordinateur puis cliquer sur le lien et appuyer sur « Join ».

Dossier:
Cyberattaque Wannacry (15)

Lire aussi:

Cyberattaque mondiale: Poutine pointe le rôle du renseignement US
Ce que l’on sait sur la cyberattaque mondiale
Cyberattaque mondiale : le président de Microsoft pointe du doigt la NSA et la CIA
Quatre personnes blessées par balles à Berlin, une opération policière en cours, selon les médias locaux
Tags:
Corée du Nord, cyberattaque, piratage, entretien, cybercriminalité, expert, coupable
Règles de conduiteDiscussion
Commenter via SputnikCommenter via Facebook