La nouvelle cyberattaque globale de mardi aurait été réalisée à l'aide d'Eternal Blue, le même instrument des services secrets américains qui a été utilisé dans l'attaque du virus WannaCry en mai dernier, selon des spécialistes de la société américaine Symantec, spécialisée dans les logiciels informatiques.
Mardi, la société Group-IB a annoncé que le virus extorqueur Petya était à l'origine d'une cyberattaque d'envergure contre des compagnies pétrolières, financières et de télécommunications russes et ukrainiennes. Petya bloque les ordinateurs et réclame une rançon équivalente à 300 dollars en bitcoins pour le déblocage. Plus tard, le virus s'est propagé dans le monde entier.
Eternal Blue, l'un des dizaines d'instruments de piratage créés par l'Agence de sécurité nationale des États-Unis (NSA) et révélés au public par le groupe Shadow Brokers, a été utilisé tant dans les attaques du virus WannaCry que dans celles de Petya, relate le New York Times citant Symantec. Cependant, la NSA n'a pas reconnu avoir utilisé ses instruments dans ces attaques.
L'attaque actuelle a été réalisée avec une «version perfectionnée et plus néfaste de WannaCry», a déclaré au NYT le chercheur Matthieu Suiche, qui a aidé à contenir l'épidémie de WannaCry au printemps.
