ActualitéInternational

Les Etats-Unis accusent à nouveau la Corée du Nord d’attaques informatiques

Selon le département de la sécurité intérieure et le FBI, des logiciels malveillants auraient infecté plus de quatre-vingts serveurs dans une vingtaine de pays depuis 2009.

Le département de la sécurité intérieure américain (DHS) et le Bureau fédéral d’investigation (FBI) ont accusé la Corée du Nord , mardi 29 mai, d’attaques informatiques d’entreprises ou d’organisations dans divers pays du monde.

Les autorités américaines ont plus particulièrement désigné Hidden Cobra : aussi connu sous le nom de Lazarus, un groupe de pirates soupçonné d’être derrière de multiples attaques informatiques et d’entretenir des liens très étroits avec le régime de Pyongyang.

Washington continue ainsi de  documenter  les activités de ce groupe : c’est la troisième fois en un an que sont dévoilés des éléments au sujet de ce prolifique groupe de pirates.

Quatre-vingt-sept serveurs infectés

Les autorités américaines dénoncent aujourd’hui les activités de deux types de logiciels malveillants. Baptisés Joanap et Brambul, ils étaient actifs depuis « au moins 2009 »  , et visaient diverses entités. Parmi elles, des médias, des entreprises spécialisées dans l’aéronautique, la finance, ou encore des infrastructures critiques (un terme qui regroupe, notamment, la production et la distribution d’électricité, les réseaux de communication, de distribution d’eau…). L’objectif est de pouvoir contrôler   des appareils à distance ou d’accéder à des informations sensibles.

Les systèmes étaient infectés par un fichier que les utilisateurs téléchargeaient malgré eux en visitant un site infecté ou en ouvrant une pièce jointe contenue dans un e-mail.

Au total, le gouvernement américain a identifié quatre-vingt-sept serveurs infectés, dont les adresses IP étaient enregistrées dans une vingtaine de pays, telles la Belgique, la Chine, l’Argentine ou l’Espagne. Les Etats-Unis n’en font pas partie.

Une accusation sur fond de tensions entre les deux pays

Ce n’est pas la première fois que les Etats-Unis accusent la Corée du Nord d’être derrière une attaque informatique. Le FBI lui avait notamment imputé le piratage du studio de cinéma Sony Pictures, en novembre 2014.  Les Etats Unis ont également  assuré que Pyongyang  était « directement responsable » trois ans plus tard de la cyberattaque WannaCry, qui avait infecté plus de trois cent mille ordinateurs à travers le monde en mai 2017. Si des chercheurs et entreprises spécialisées avaient identifié des similitudes entre les méthodes de Lazarus et celles utilisées dans l’écriture du code source du programme WannaCry, ce lien n’a jamais été établi avec certitude, de même que le lien entre Lazarus et le gouvernement nord-coréen.

Le Monde.fr