Qui se cache derrière le ransomware WannaCry qui fait des dégâts depuis plusieurs jours ? Au dernier comptage, plus de 200 000 ordinateurs dans 150 pays ont été bloqués, dont certains utilisés par des hôpitaux, des opérateurs ou encore des constructeurs automobiles comme Renault.
Symantec et Kapersky, deux acteurs importants dans le monde des antivirus, se penchent sur le sujet et ont publié leur premier résultat. Les deux groupes suggèrent que la Corée du Nord est impliquée dans cette affaire suite au code source du ransomware. En effet, plusieurs lignes de code utilisées ici ont été repérées auparavant dans des programmes créés par Lazarus, un groupe de hackers qui a notamment piraté Sony il y a quelques années. Lazarus est souvent pointé du doigt pour avoir des relations avec la Corée du Nord.
Sur son site, Kaspersky note toutefois que la recherche n’est pas terminée et qu’il va falloir creuser un peu plus dans WannaCry pour trouver d’autres indices. Il est encore trop tôt d’accuser la Corée du Nord, mais disons que les premiers signes sont assez alarmants sur le sujet.
Pour l’instant, la Corée du Nord n’a pas réagi aux premières accusations de Symantec et de Kaspersky. On peut en tout cas se demander la possible intention du pays d’Asie derrière ce ransomware, si ce n’est mettre une sacrée pagaille dans le monde.
Aaaaaaaaaah ça fait du bien :-P
Détails ici : https://thehackernews.com/2017/03/cia-marble-framework.html