Des spécialistes en sécurité informatique de la Korea Internet and Securité Agency, à Séoul, en Corée du Sud. 
Des spécialistes en sécurité informatique de la Korea Internet and Securité Agency, à Séoul, en Corée du Sud.  (YONHAP / AFP)

Cyberattaque mondiale : les spécialistes suspectent un lien avec la Corée du Nord

Des spécialistes de sécurité informatique estiment, mardi 16 mai, avoir découvert un lien potentiel entre la Corée du Nord et la cyberattaque mondiale qui sévit depuis vendredi. Selon ces experts, basés en Corée du Sud, en Russie, aux Etats-Unis ou en Israël, le code utilisé par le virus montre des similarités avec des précédentes attaques informatiques attribuées aux pirates nord-coréens.

Des liens avec des pirates nord-coréens

"J'ai vu des signes l'an dernier que le Nord préparait des attaques avec des logiciels de rançon ou même avait déjà commencé à lancer de telles attaques", a expliqué Simon Choi, le directeur de la société de sécurité informatique Hauri, basée à Séoul. Le spécialiste évoque notamment le vol de données de 10 millions d'utilisateurs chez Interpark, site sud-coréen de commerce en ligne, avec une demande de rançon de 3 millions de dollars (environ 2,7 millions d'euros).

Même son de cloche du côté de la firme Kaspersky. Pour le fabricant d'antivirus, les similarités des codes pointent vers un groupe de pirates informatiques baptisé "Lazarus", qui serait derrière l'attaque de 2014 contre Sony Pictures. "Lazarus est une usine à virus qui produit de nouveaux échantillons grâce à une multitude de fournisseurs indépendants", expliquent des experts de Kaspersky. L'entreprise de sécurité informatique israélienne Intezer Labs attribue, elle aussi, la cyberattaque au groupe de pirates nord-coréens, dans un rapport (en anglais).

De leur côté, les autorités restent prudentes. Il est "trop tôt" pour spéculer sur les auteurs de cette cyberattaque non revendiquée, a estimé mardi le porte-parole d'Europol, Jan Op Gen Oorth. "L'investigation est en cours", a-t-il précisé.