Après le piratage d'envergure survenu vendredi dernier, les possibles coupables de l'attaque font couler beaucoup d'encre. Pour démêler l'écheveau des hypothèses, Sputnik a contacté Pierluigi Paganini, membre de l'équipe de cybersécurité du ministère italien des Affaires étrangères et de la Coopération internationale. Selon lui, déterminer qui est derrière la cyberattaque est la tâche la plus difficile pour tout expert en cybersécurité.
Concernant la possible implication de la Corée du Nord dans la propagation du virus WannaCry, l'interlocuteur de Sputnik explique comment cette hypothèse est née :
« Un des experts a décelé une ressemblance entre le logiciel malveillant WannaCry et les chevaux de Troie implantés par le soi-disant groupe de hackers Lazarus. La seule chose dont l'expert peut être persuadé est que le code utilisé pour écrire le programme malveillant à l'origine du piratage récent est similaire à celui utilisé par Lazarus. »
En cela, M. Paganini rappelle qu'« une opération sous faux drapeau » est toujours possible. « On le fait pour qu'un autre groupe soit accusé de l'attaque, alors que les coupables en sortent impunis ».
L'expert en cybersécurité a conclu que le code dans la version précédente du virus WannaCry avait été également utilisé par le groupe Lazarus. Par conséquent, le fait qu'il ait été supprimé dans la dernière version du virus atteste d'une « tentative de brouiller les pistes par les organisateurs du piratage ».
Entre-temps, s'il y avait derrière cette attaque des hackers opérant pour un gouvernement, cela serait un signal pour les autres pays : « je peux frapper tous les systèmes informatiques à travers le monde », estime M. Paganini.
D'après lui, le groupe Lazarus, soupçonné d'avoir orchestré la cyberattaque mondiale, est présumément apparu sur la cyberscène internationale en 2007. Le groupe se laisse guider par des orientations politiques et est bien financé, il a conduit de multiples opérations de cyberespionnage tant contre des gouvernements que contre des entreprises. Pour le moment, c'est le groupe de hackers le plus actif et un des groupes les plus dangereux dans ce domaine, résume-t-il.
Une attaque informatique de grande ampleur a fait plus de 300 000 victimes dans au moins 150 pays depuis le 12 mai. Les pirates ont utilisé une faille dans le système d'exploitation Windows pour diffuser un « rançongiciel », un virus qui bloque les ordinateurs jusqu'au versement d'une rançon.
Suivez Sputnik sur Telegram pour ne jamais manquer les actualités les plus importantes grâce à nos sélections du matin et du soir. Pour recevoir les actualités de notre chaîne, il suffit de télécharger l'application Telegram sur n'importe quel smartphone, tablette ou ordinateur puis cliquer sur le lien et appuyer sur « Join ».