WannaCry : les États-Unis incriminent officiellement la Corée du Nord
« avec un très haut niveau de certitude »

Le , par Stéphane le calme

132PARTAGES

10  0 
Cette année, l’un des logiciels malveillants qui a beaucoup fait parler de lui est le ransomware WannaCry. Pour rappel, le ransomware WannaCry a ciblé une vulnérabilité critique de Server Message Block (SMB) que Microsoft a corrigée avec son patch MS17-010 qui a été diffusé le 14 mars 2017 et s’est appuyé sur deux exploits de la NSA diffusés par les Shadow Brokers : EternalBlue, pour infecter les systèmes, et DoublePulsar, comme porte dérobée.

Durant sa campagne, il a infecté des milliers d’entreprises de par le monde, affectant différents secteurs de l’industrie, mais également des particuliers.

Plusieurs experts en sécurité informatique qui avaient examiné le code de WannaCry après l’attaque, avaient repéré des similarités avec celui utilisé pour attaquer Sony Pictures, l’œuvre d’un groupe de pirates très compétents appelé Lazarus, suspecté d’être parrainé par l'agence d’espionnage de la Corée du Nord, le Reconnaissance General Bureau (RGB).

Ayant mené une enquête sur WannaCry, la NSA a également indiqué dans ses résultats en interne en juin 2017 qu’elle pensait, avec une « confiance raisonnable », qu’il s’agit de l’œuvre du groupe Lazarus. La NSA aurait par exemple identifié des adresses IP en Chine, historiquement utilisées par Lazarus pour brouiller ses pistes.

Si cette conclusion n’était que le fruit d’une divulgation d’une source au Washington Post, cette fois-ci l’administration Trump l’a rendue officielle. En effet, ce lundi 18 décembre, les États-Unis ont accusé la Corée du Nord d’être « directement responsable » de la cyberattaque mondiale WannaCry.

Tom Bossert, conseiller à la sécurité intérieure de la Maison-Blanche, affirme « avec un très haut niveau de certitude » que la Maison-Blanche est parvenue à ces conclusions « à la suite d’une enquête minutieuse ».

« Il ne s’agit pas d’une accusation lancée à la légère. Elle est fondée sur des preuves. Nous ne sommes pas non plus les seuls à le penser. D’autres gouvernements et entreprises privées sont d’accord avec nous. Le Royaume-Uni attribue cette attaque à la Corée du Nord et Microsoft est remonté jusqu’à ses auteurs, qui sont affiliés au régime nord-coréen. »

« L'attaque s’est généralisée et a coûté des milliards, et la Corée du Nord est directement responsable », a-t-il insisté.

Et de regretter que « La Corée du Nord a agi particulièrement mal, en grande partie sans contrôle, pendant plus d'une décennie, et son comportement malveillant est de plus en plus flagrant », estimant que « WannaCry était inconsidérément imprudent. »

La condamnation publique de Washington n'inclut aucun acte d'accusation ni de nom de personne en particulier, a ajouté le responsable de l'administration, ajoutant que cette procédure visait à rendre Pyongyang responsable de ses actes et « éroder et réduire leur capacité à lancer des attaques. »

En France, une enquête avait été ouverte par le parquet de Paris et confiée à l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication.

En juin, la Corée du Nord avait démenti, aux Nations unies, être à l’origine de la cyberattaque.

L'accusation des États-Unis intervient dans un contexte où des inquiétudes sont soulevées quant aux capacités de piratage de la Corée du Nord et à son programme d'armement nucléaire.

Source : WSJ, Reuters

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de arond
Membre expérimenté https://www.developpez.com
Le 20/12/2017 à 8:44
@koyosama

Mais non !!! il faut alterner entre la Russie la Chine et la corée du nord. Et de temps en temps les terroristes pour se souvenir que sa existe comme sa tu tapes pas toujours sur les mêmes. Effet Garantie !
5  0 
Avatar de 4sStylZ
Membre éclairé https://www.developpez.com
Le 10/09/2018 à 13:15
C’est les états unis qui l’accusent. Pas la corée du nord.
6  1 
Avatar de Itachiaurion
Membre averti https://www.developpez.com
Le 10/09/2018 à 13:33
Citation Envoyé par alexetgus Voir le message
Tu as vu qui est président des USA ?
Que je sache Donald Trump n'est pas expert en informatique ni en sécurité. Un président n'est pas représentatif de son état et il est fort probable qu'il ignorais l'existence même de cette personne avant que cela soit révéler officiellement ou non. C'est un peu comme dire la même chose mais 5 ans en arrière quand c'était Barack Obama qui étais bien plus cool en comparaison, les USA ne sont pas uniquement défini par leur président.
4  0 
Avatar de alexetgus
Membre habitué https://www.developpez.com
Le 19/12/2017 à 20:56
"Haut niveau de certitude", "suspectés", "confiance raisonnable", "nous ne sommes pas les seuls à le penser", ...

En voilà un dossier solide, que des doutes !
Les USA devraient se calmer avec leurs accusations à la légère. A moins que ça ne serve leurs intérêts comme en Irak.
Comme par hasard, c'est la Corée du Nord qui est désignée. Ca tombe au bon moment ! A quand les frappes sur ce pays ?
3  0 
Avatar de koyosama
Membre éprouvé https://www.developpez.com
Le 20/12/2017 à 0:45
Ah je me rappelle quand Sony a lancé la mode. Je ferais la même chose, c'est la faute à la Corée du Nord dès que je fais une bourde.
3  0 
Avatar de Pill_S
Membre expert https://www.developpez.com
Le 20/12/2017 à 13:02
Y'a 6 mois tout le monde se fendait pas la gueule en se disant qu'un tel pays d'arriérés ne pourrait jamais rien pirater?

Ha oui pardon, maintenant qu'on soupçonne la CdN d'être capable de faire péter une bombe H et en plus de l'embarquer sur un missile, on revoit notre copie c'est ça?

A ce rythme-là dans 6 mois on dira qu'ils sont à la pointe dans tous les domaines high-tech?

Arrêtez de faire des plans sur la comète, la vérité c'est que personne n'en sait rien, et ça ça sent surtout l'argument foireux pour justifier (ou aider à justifier) une future attaque... mais pas informatique cette fois
3  0 
Avatar de Pierre GIRARD
Expert éminent https://www.developpez.com
Le 23/12/2017 à 18:33
Citation Envoyé par Aeson Voir le message
Ou est-ce que j'ai parle de CdN et de la Russie ? T'avais envie de parler pour rien dire apparement....
Ça n'est pas une envie, c'est juste que c'est précisément le sujet du fil : "WannaCry : les États-Unis incriminent officiellement la Corée du Nord". Et toi tu réponds à ce fil par : "Il y en a vraiment encore qui pensent que les USA de Trump sont credible?". Ma réponse à TA question va donc directement dans le sens du fil concernant les USA et la Corée du Nord. Contrairement à toi, sur cette affaire, j'ai beaucoup plus de raison de croire les USA que les Coréens ... d'où mon intervention précédente.
2  0 
Avatar de Pierre GIRARD
Expert éminent https://www.developpez.com
Le 23/12/2017 à 13:07
Oui, mais bon ... la théorie du complot etc... Depuis Kennedy, tout ce que disent les américains est suspect, même le premier pas d'un homme sur la lune. Ma question serait plutôt : Mais pourquoi certains cherchent absolument à protéger les Russes, les Coréens ou d'autres quand des soupçons pèsent sur eux. A en crore certains, les Coréens et les Russes sont tellement nuls en informatique et donc qu'il est rigoureusement impossible qu'ils puissent faire quoi que ce soit contre les invulnérables Américains.

Moi, je me contente d'attendre d'en savoir plus, mais le moment n'est pas aux conclusions.

Autre chose, pour autant que je sache, les armes chimiques Irakiennes n'étaient pas totalement bidon (même si ça s'est avéré faux ou au moins largement sur-évalué) dans la mesure où les Américains en avaient fournies aux Irakiens dans leur guerre contre l'Iran. Mais bon, la théorie du complot a la vie belle, alors : Faisons une confiance totale à ces merveilleux Coréens du Nord incapables de nous créer quelque soucis que ce soit dans quelque domaine que ce soit.
1  0 
Avatar de Pierre GIRARD
Expert éminent https://www.developpez.com
Le 23/12/2017 à 16:42
Citation Envoyé par Aeson Voir le message
Il y en a vraiment encore qui pensent que les USA de Trump sont credible ? lol
Au moins autant que la Russie de Poutine ou la Corée de Kim Jong-un. La différence, c'est que Trump n'est pas seul, en face de lui, il y a :
- La Chambre des représentants
- Le Sénat
- La Séparation des pouvoirs et donc une justice indépendante avec à sa tête la Cour suprême
- Des états fédéraux ayant une certaine autonomie interdisant au président de faire n'importe quoi
- Une Presse indépendante et critique (certains présidents sont tombés grâce à la presse)
- Etc...

Donc non, je n'ai aucune confiance en Trompe, d'ailleurs, il est lui-même sous le coup d’enquêtes internes concernant les dernières élections présidentielles, mais il peut parfaitement être démis de sa fonction. En revanche, il n'existe aucun contre-pouvoir en Corée du Nord ni en Russie, ni en ... Ce qui fait une énorme différence.
1  0 
Avatar de marsupial
Membre expert https://www.developpez.com
Le 23/12/2017 à 12:00
Tous les observateurs à l'époque se sont accordés à mettre en cause Lazarus qui serait depuis Sony reconnu comme étant le bras "armé" de la Corée du Nord.
0  0 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web