La lazarus et la corée du nord sont-ils vraiment responsables du wannacry…

Le ransomware WannaCry ou WannaCrypt, qui a infecté des dizaines de milliers d'ordinateurs dans le monde à partir du 12 mai et détient toujours plusieurs milliers d'otages, a été lié par des chercheurs en sécurité au groupe Lazarus, qui travaillerait pour le gouvernement nord-coréen.

Le groupe de hackers de Lazarus serait tenu pour responsable de collusion avec la Corée du Nord lors du piratage de Sony Pictures en 2014 et d'un vol de la Banque centrale du Bangladesh d'une valeur de 81 millions de dollars en 2016.

L’attaque contre le ransomware WannaCry était basée sur un exploit de la NSA appelé Eternal Blue, qui a été divulgué sur le Web par un groupe appelé ShadowBrokers.

Les chercheurs en sécurité de Symantec affirment avoir découvert un lien entre la menace actuelle des ransomwares et la manière dont Lazarus a organisé ses attaques par le passé - en utilisant des codes similaires et des souches de logiciels malveillants.

Lisez aussi: WannaCry Ransomware: les smartphones sont-ils sûrs? Le danger est-il toujours imminent?

«Outre les points communs dans les outils utilisés pour propager WannaCry, il existe également un certain nombre de liens entre WannaCry et Lazarus. Le logiciel ransomware partage du code avec Backdoor.Contopee, un programme malveillant précédemment lié à Lazarus », a déclaré l'équipe Security Response de Symantec.

En plus de la variété de logiciels malveillants susmentionnée, les chercheurs ont également associé Lazarus à l’attaque actuelle contre le ransomware WannaCry, les souches de logiciels malveillants Infostealer.Fakepude et Trojan.Alphanc, utilisées par le groupe lors d’attaques antérieures, étant désormais utilisées dans les attaques mondiales contre le ransomware. et ceux de mars et avril, respectivement.

Alors que les chercheurs en sécurité de Symantec ont suivi la filière numérique pour conclure que le groupe Lazarus - sponsorisé par la Corée du Nord - est probablement responsable de l’attaque Ransomware WannaCry, les analystes en sécurité d’ICIT sont d’un avis différent.

«S'il est possible que le groupe Lazarus soit à l'origine du programme malveillant WannaCry, les preuves sont au mieux circonstancielles. Il reste plus probable que les auteurs de WannaCry aient emprunté du code à Lazarus ou à une source similaire », déclare James Scott, chercheur principal à l'ICIT.

Lisez aussi: Cet outil gratuit permet de récupérer le PC Windows XP frappé par WannaCry Ransomware.

Tout en soulignant que "l'attribution à la Corée du Nord est prématurée et probablement fausse", le chercheur de l'Institut pour les technologies d'infrastructure critique (ICIT) estime que cela pourrait très bien être le travail de script kiddies - des pirates informatiques qui empruntent des scripts malveillants à d'autres attaques en exécuter un par eux-mêmes.

"Si la Corée du Nord avait lancé l'attaque WannaCry, elle aurait probablement soit attaqué des cibles plus stratégiques, soit tenté de réaliser des profits plus importants", ajoute Scott.

Le chercheur en sécurité a également souligné que le groupe Lazarus est connu pour ses attaques ciblées et sophistiquées et ses programmes malveillants adaptés aux attaques. Il est peu probable qu'ils lancent une campagne mondiale reposant sur un ransomware à peine fonctionnel.

Remède, ne blâme pas, est nécessaire

L’attaque de rançongiciel WannaCry n’était pas aussi sophistiquée et principalement infectée par des PC non corrigés, mais est-il plus important de mettre notre énergie et nos ressources pour trouver la source de l’attaque que de nous protéger contre de futures attaques?

Microsoft avait lancé une mise à jour pour corriger la vulnérabilité du système en mars, mais un nombre considérable de PC exécutant une version obsolète de Windows XP ont été touchés.

La National Security Agency (NSA) américaine a une part égale dans le blâme si vous en jetez dehors. Ce sont eux qui ont découvert et tenté d’exploiter les vulnérabilités pour leurs propres gains personnels (ou organisationnels).

Si les vulnérabilités avaient été signalées plus tôt et n’avaient pas été placées sur le Web pour que d’autres puissent les exploiter, WannaCry n’aurait peut-être jamais eu un impact aussi important.

Les consommateurs sont aussi à blâmer, car de nombreux ordinateurs endommagés en Chine et en Inde utilisaient des logiciels piratés, ce qui signifie que de nombreux ordinateurs Windows infectés étaient incapables de recevoir la mise à jour de Microsoft corrigeant la vulnérabilité.

Les choses gratuites sont certes bonnes, mais au fur et à mesure que de nouvelles vulnérabilités sont découvertes et que de plus en plus de personnes peuplent Internet pour les exploiter, si votre logiciel gratuit ne comporte pas de mises à jour, vous vous exposez à des risques.

Lisez également: Suivez ces 6 conseils essentiels pour rester à l'abri des virus et des logiciels malveillants.

Alors que toutes les entreprises de technologie surveillent constamment leur code via des contrôles internes ainsi que des programmes de bug bounty, il est important que les consommateurs garantissent la sécurité de leur côté.

Le groupe Lazarus pourrait être responsable du lancement de l'attaque et d'autres pirates informatiques pourraient également l'être, mais la principale préoccupation est la sécurité de nos appareils connectés à Internet.

Avec la sophistication croissante de la technologie entourant l’écosystème Internet et son intégration dans notre vie quotidienne, la qualité des attaques et la magnitude de sa menace feront également progresser et il est dans notre intérêt de concentrer nos énergies sur la création d’un environnement plus sûr. l'Internet.