Dans une tribune, le conseiller à la sécurité intérieure de Donald Trump, Tom Bossert, affirme que le virus WannaCry provient de Corée du Nord.
Publicité
Le 18 décembre, dans une tribune publiée dans Wall Street Journal, Thomas P. Bossert, conseiller à la sécurité intérieure de l’administration Trump, a indiqué de manière univoque que les États-Unis considéraient la Corée du Nord comme l’instigatrice des attaques informatiques du rançongiciel WannaCry, qui avaient touché plus de 300 000 ordinateurs répartis sur 150 pays, durant les quelques heures funestes du 12 mai 2017.
Publicité
Une attaque informatique d’une ampleur sans précédent, qui se propageait dans les parcs d’ordinateurs liés en réseau en corrompant toutes les données des disques durs avant d’exiger une rançon, dont le ou les auteurs étaient restés invisibles.
Groupe de hackers, individu isolé, État-nation ? Alors que les pirates derrière le botnet Mirai (une autre bombe atomique virtuelle balancée sur l’Internet américain en 2016) viennent d’être confondus et de plaider coupable, les États-Unis ont donc décidé d’identifier formellement le régime de Kim Jong-Un comme l’auteur de ces actes.
Publicité
“L’accusation n’est pas lancée à la légère, écrit Thomas Bossert. Elle est basée sur des preuves. Nous ne sommes pas les seuls à en disposer, d’autres gouvernements et entreprises corroborent. Le Royaume-Uni attribue ces attaques à la Corée du Nord, et Microsoft a retracé l’attaque jusqu’à des auteurs affiliés au régime nord-coréen.”
Plus loin, le responsable invite les gouvernements et organisations internationales à ne pas prendre WannaCry pour une “simple” attaque informatique déconnectée du monde réel, rappelant que “le rançongiciel a touché des ordinateurs appartenant au secteur de la santé publique au Royaume-Uni, compromettant des systèmes qui effectuent des tâches essentielles” et que “ces perturbations mettent des vies en jeu”.
Lors de l’attaque, le National Health Service britannique avait effectivement été particulièrement touché par l’une des versions de WannaCry, nommée Wanna Decryptor, qui avait paralysé une douzaine de services hospitaliers.
Publicité
Lazarus, le bras armé numérique de Kim Jong-Un ?
Pour finir, Thomas Bossert enjoint “les gouvernements et les entreprises” à coopérer pour “réduire la cyber-menace”, tout en assurant que son gouvernement “continuera à mener une stratégie de pression maximale pour réduire la capacité de Pyongyang à mener des attaques, cyber ou autres”.
Des preuves de la responsabilité du régime de Kim Jong-Un dans WannaCry, on n’en saura rien. Peut-être que le communiqué de la Maison-Blanche censé paraître le 19 décembre, comme l’indique The Verge, nous en dira plus… En l’absence de preuves irréfutables, la Corée du Nord apparaît surtout comme un confortable bouc émissaire, que les États-Unis n’ont jamais trop hésité à utiliser.
Publicité
En 2014, rappelle Le Monde, le régime nord-coréen était déjà désigné responsable du piratage du studio Sony Pictures, qui s’apprêtait alors à sortir le film parodique The Interview, qui mettait en scène une tentative d’assassinat de Kim Jong-Un.
Cependant, les États-Unis ne sont pas les seuls à pointer du doigt la Corée du Nord pour son implication supposée dans WannaCry : le 27 octobre, le ministre d’État à la Sécurité britannique Ben Wallace indiquait que le Royaume-Uni était “tout à fait certain” de la culpabilité du régime de Pyongyang. La NSA, de son côté, était parvenue aux mêmes conclusions dans les semaines suivant l’attaque.
Plusieurs chercheurs en sécurité, notamment la firme Symantec, pointaient du doigt les similitudes entre l’attaque au rançongiciel et celle de Sony, imputée au groupe de hackers Lazarus, responsable de plusieurs attaques d’ampleur depuis 2011 (dont le vol de 81 millions de dollars à une banque bangladi, en 2016). Un groupe dont la nature des liens avec la Corée du Nord reste encore floue : opèrent-ils directement sous le contrôle du régime, ou sont-ils de “simples” mercenaires ? Tout le débat est là.
Publicité
Au vu des informations dont disposent plusieurs firmes de sécurité, difficile d’établir un lien direct entre le rançongiciel et la dictature nord-coréenne. En juin, à la tribune des Nations unies, le pays avait fermement nié être à l’origine des attaques. Dans un contexte de tension militaire étouffante entre l’administration Trump et celle de Kim Jong-Un, accuser la Corée du Nord de la plus grande attaque informatique de ces dernières années n’aidera pas à rétablir le calme.
D’autant que, rappelons-le, WannaCry se basait sur une vulnérabilité de Windows, nommée Eternal Blue, révélée quelques mois avant l’attaque par le collectif de pirates Shadow Brokers, qui l’avait piquée à… la NSA, alors que l’agence américaine s’en servait comme outil de renseignement depuis longtemps déjà. L’arroseur arrosé, en somme.