WannaCry : la Corée du Nord instigatrice du plus ravageur des rançongiciels ?

La Corée du Nord derrière WannaCry ? Les Etats-Unis accusent cet « Etat renégat » comme l’instigateur du plus ravageur des rançongiciels (« ransomware ») qui a provoqué des dégâts considérables dans le monde à partir du 12 mai 2017.

Ce n’est pas vraiment une révélation concernant la source commanditaire. Des experts en sécurité avaient déjà pointé du doigt la responsabilité présumée du régime de Pyong Yang dans la diffusion de ce malware qui avait affecté 300 000 ordinateurs dans 150 pays (dont la France avec des grandes entreprises touchées comme Renault ou Saint-Gobain) en 72 heures.

Le préjudice global s’élèverait à des milliards [de dollars] », selon Tom Bossert, conseiller à la sécurité intérieure du président américain Donald Trump, cité dans le Wall Street Journal.

Il faut prendre du recul dans les accusations visant la Corée du Nord en raison des tensions géopolitiques vives avec les Etats-Unis. Néanmoins, le gouvernement britannique est arrivé à des conclusions similaires de son côté alors que le système de santé public NHS avait été infecté par WannaCry.

Difficile de remettre en cause l’ampleur des dégâts. Dans une contribution blog, l’éditeur de solutions de sécurité IT KnowBe4 (installé en Floride) évaluait à un milliard le préjudice de WannaCry sur les quatre premiers jours de propagation courant mai.

« WannaCry a été irresponsable », tonne Tom Bossert contre la Corée du Nord qui « agit mal, de manière quasi incontrôlée ». Tout en poursuivant : « Nous continuerons à exercer un maximum de pression sur Pyongyang pour afin de limiter sa capacité à mener des attaques, informatiques ou autres. »

Dans un rapport publié dans la foulée de la propagation de WannaCry, l’éditeur américain de solutions antivirus Symantec mettait en cause le groupe de pirates Lazarus soupçonné d’entretenir des liens troubles avec la Corée du Nord et d’avoir mené des assauts marquant contre Sony Pictures ou la banque centrale du Bangladesh.