Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

WannaCry : les États-Unis accusent la Corée du Nord et appellent au rassemblement

Avec le chandelier dans la cuisine
Internet 4 min
WannaCry : les États-Unis accusent la Corée du Nord et appellent au rassemblement
Crédits : alexskopje/iStock

Pour les États-Unis, il ne fait désormais plus aucun doute : la Corée du Nord est officiellement accusée d’être responsable de l’attaque WannaCry(pt). Le gouvernement lance un appel à la communauté internationale pour réduire le potentiel de nuisance du régime totalitaire.

WannaCry restera dans les annales comme l’une des plus fortes attaques informatiques de tous les temps. Ce malware, déguisé sous les traits d’un ransomware, a contaminé des centaines de milliers de machines, tout en provoquant des pannes dans des secteurs aussi sensibles que la santé. Parmi ses mécanismes d’action, WannaCry pouvait notamment exploiter l’une des failles révélées par les Shadow Brokers après son vol de données sur un serveur de la NSA (qui contenaient également le code d'exploitation).

Il y a quelques mois déjà, la NSA (National Security Agency) avait conclu que l’attaque avait de fortes chances de provenir de la Corée du Nord. On se souvient d’ailleurs que dans un communiqué commun avec le FBI et le département de la Sécurité intérieure, l’agence mettait en garde en particulier contre un groupe de pirates nord-coréens nommé Hidden Cobra.

Mais comme l'a indiqué au Wall Street Journal Thomas Brossert, conseiller de Donald Trump à la sécurité intérieure, il n’y a désormais plus de doute : la Corée du Nord est bien le pays qui a lâché WannaCry sur le monde.

La Corée du Nord, que personne ne prenait au sérieux

Pour les États-Unis, la Corée du Nord avait un objectif affiché de créer autant de pagaille que possible, jusqu’à nier le potentiel néfaste sur la vie humaine, puisque le malware pouvait aussi bien toucher les OIV que les structures plus classiques, comme dans le cas des hôpitaux anglais.

Thomas Bossert, note ainsi que le « le monde est de plus en plus interconnecté avec de nouvelles technologies, appareils, réseaux et systèmes ». Dans le même temps malheureusement, les opportunités pour les acteurs malveillants augmentent, portées par un « espoir d’anonymat ».

Dans ce contexte, la Corée du Nord s’est montrée « particulièrement nuisible » selon Bossert. Il note que le pays est resté sous les radars depuis plus d’une décennie, alors que « son activité malveillante devenait toujours plus flagrante ». WannaCry n’était-il pas d’ailleurs « d’une dangereuse imprudence » ?

Un cas qui en rappelle un autre : début 2015, le FBI affichait sa certitude que le petit pays asiatique était responsable de l'attaque contre Sony Pictures. Il en avait résulté une importante fuite de données.

Les États-Unis appellent à un effort collectif

Bossert évoque également les conséquences, puisque la Maison Blanche est décidée à embrayer sur une modernisation des administrations, particulièrement centrales, afin d’en augmenter la sécurité. Cela étant, ladite Maison Blanche ne fait que réagir à un constat fait depuis déjà un moment sur l’état délabré de bon nombre des infrastructures du pays, notamment celles utilisant des systèmes SCADA chez les OIV américains.

Le gouvernement américain appelle dans tous les cas à un rapprochement entre les acteurs privés et publics, ainsi qu’entre les pays. Car sans donner vraiment plus de détails, l’avis des États-Unis sur la Corée du Nord recouperait celui de nombreux alliés, qui seraient arrivés à la même conclusion sur WannaCry.

On rappellera tout de même que l'intéressé avait démenti formellement être à l'origine de l'attaque en mai dernier. Le gouvernement nord-coréen déclamait alors : « Chaque fois que quelque chose d’étrange se produit, de manière stéréotypée, les États-Unis et les forces hostiles lancent une campagne bruyante contre la Corée du Nord en faisant le lien ».

Une prise de conscience salvatrice

On peut voir toutefois dans l’impact global du malware une occasion pour beaucoup de se réveiller sur la sécurité de leurs infrastructures. Une opportunité de faire un bilan strict des défenses réellement en place et d’implémenter les règles de sécurité les plus élémentaires, comme la maintenance à jour d’un parc informatique, où les correctifs sont installés en temps et heure.

Mais en dépit d’une prise de conscience que d’aucuns jugeront salvatrice, d’autres pointent la prise de décision éminemment politique de Donald Trump sur la Corée du Nord. Comme le signale le Washington Post notamment, des députés démocrates posent la question de la différence de traitement entre la dictature asiatique et la Russie, accusée d’ingérence dans les dernières élections américaines. Elijah E. Cummings, par exemple, ne comprend pas la négation actuelle par le président des sources de renseignement pointant toutes en direction du Kremlin.

On regrettera, comme trop souvent, que des évènements sécuritaires majeurs soient nécessaires pour que les bonnes questions soient enfin posées. La situation est à ce titre compatible au phénomène Mirai qui, après avoir fait des ravages, a braqué une lumière crue sur les trous béants dans la sécurité d’un grand nombre d’objets connectés.

52 commentaires
Avatar de secouss Abonné
Avatar de secousssecouss- 19/12/17 à 14:34:35

Pour un pays qui à créé un programme spécialement dédié à maquiller ses logiciels et malwares afin de faire accuser d'autres pays ou organisations c'est pas un poil du foutage de gueule ? ^^

(que ce soit la Corée du nord ou pas on ne peut jamais "certifier" l'origine d'un code... c'est comme différencier les électrons vert des nucléaires dans les offres d’électricité, un non sens)

Avatar de OlivierJ Abonné
Avatar de OlivierJOlivierJ- 19/12/17 à 14:36:54

Je me dis que la gendarmerie française doit être tranquille, étant passé sous Linux progressivement depuis des années :https://fr.wikipedia.org/wiki/GendBuntu . L'idée a été lancée en 2008, avec début des déploiement en 2011, sachant qu'en 2008 ils ont déjà commencé la migration vers OpenOffice.

Je me demande si aux US ils ont des entités administratives avec une majorité de Linux sur les postes utilisateurs. Après tout, le développement de Linux a beaucoup lieu aux États-Unis, avec des sociétés américaines derrière, et Linus lui-même est venu y vivre il y a longtemps.

Avatar de uzak INpactien
Avatar de uzakuzak- 19/12/17 à 14:41:46

La NSA a pondu le code de WannaCry, il a leaké, ils accusent la corée du nord d'être derrière l'attaque de grande ampleur, et ils appellent la communauté internationale à réagir face à la corée du nord.

J'ai bon ?

Avatar de OlivierJ Abonné
Avatar de OlivierJOlivierJ- 19/12/17 à 14:43:35

Pourquoi ce serait du foutage de gueule...
On parle de la Corée du Nord quand même, un état hostile.
Aux US ils ont probablement parmi les meilleurs spécialistes au monde, ils savent de quoi ils parlent.
Et il me semble qu'au final les US ont fini par reconnaître (rien qu'en ne démentant plus certains articles de leur propre presse) leur utilisation de "cyberarmes" comme Stuxnet, cf en 2012 cet article :https://tempsreel.nouvelobs.com/rue89/rue89-tech/20120604.RUE0426/stuxnet-les-et... .
Ces dernières années, les services français ont plutôt confirmé les déclarations américaines de ce genre, par exemple sur la Russie ; et à mon avis dans les services français il doit y en avoir de bons aussi.

Avatar de OlivierJ Abonné
Avatar de OlivierJOlivierJ- 19/12/17 à 14:51:49

Détenir une arme est une chose, en faire un usage important en est une autre.
La NSA disposait de l'outil mais manifestement n'en a pas fait d'usage délétère, à l'inverse de ceux¹ qui l'ont répandu après et causé des dégâts d'une ampleur inédite et touchant aussi des hôpitaux.
(¹) apparemment il s'agit de la Corée du Nord, ce qui n'a rien d'invraisemblable.

Pour mémoire (cf Wikipedia) : « Ce logiciel malveillant utilise la faille de sécurité EternalBlue exploitée par la NSA et volée par les Shadow Brokers, un groupe de pirates informatiques. Cette faille a été corrigée depuis le mois de mars 2017 par Microsoft via le bulletin MS17-010 dans le cadre de son Patch Tuesday. »

Et : « En mai 2017, il est utilisé lors d'une cyberattaque mondiale massive, touchant plus de 300 000 ordinateurs, dans plus de 150 pays, principalement en Inde, aux États-Unis et en Russie et utilisant le système obsolète Windows XP et plus généralement toutes les versions antérieures à Windows 10 n'ayant pas effectué les mises à jour de sécurité, en particulier celle du 14 mars 2017 »

Avatar de uzak INpactien
Avatar de uzakuzak- 19/12/17 à 14:53:26

Ça fait des frontières super dures à surveiller ça...

Avatar de secouss Abonné
Avatar de secousssecouss- 19/12/17 à 14:53:52

Je suis assez proche d'Uzak. Beaucoup d'experts même américains s'accordent à dire qu'ils ont modifié le logiciel. Pas qu'ils l'ont créé... C'est là toute la question de la genèse de la faille.

Faudrait pas oublier que Mirai c'est 3 jeunes américains à l'origine. Puis le monde entier à jouer avec.

En gros, oui Wannacry est sûrement une attaque Coréenne. Mais imaginons, sans théorie du complot bien sur, que la NSA ai un outil basé sur les failles de Wannacry.
 S'ils avaient l'info mais n'ont pas communiqué dessus pour garder cette faille sous le coude et qu'une puissance étrangère leur a fait péter à la gueule ... C'est tout benef pour eux de faire se tourner les regards ailleurs.

Avatar de uzak INpactien
Avatar de uzakuzak- 19/12/17 à 14:56:42

OlivierJ a écrit :

Détenir une arme est une chose, en faire un usage important en est une autre.
La NSA disposait de l'outil mais manifestement n'en a pas fait d'usage délétère, à l'inverse de ceux¹ qui l'ont répandu après et causé des dégâts d'une ampleur inédite et touchant aussi des hôpitaux.
(¹) apparemment il s'agit de la Corée du Nord, ce qui n'a rien d'invraisemblable.

Tout à fait. (La classe le petit ¹ :) )
On peut en dire de même des armes conventionnelles.

Et d'ailleurs, je me demande si on ne peut pas considérer cette attaque comme un étalage de puissance dissuasive, à la manière d'un essai nucléaire.

Avatar de 127.0.0.1 INpactien
Avatar de 127.0.0.1127.0.0.1- 19/12/17 à 14:58:19

L'innocence des États-Unis ne fait aucun doute.
Ceux qui ont des doutes seront punis.

Avatar de uzak INpactien
Avatar de uzakuzak- 19/12/17 à 15:01:09

En partant de cette hypothèse, les États-Unis sont clairement responsables de s'être fait voler l'arme, peu importe la manière. Et la Corée du Nord responsable de son usage.

C'est aussi une arme assez particulière, puisque obsolète dès son premier usage.

Édité par uzak le 19/12/2017 à 15:02
Il n'est plus possible de commenter cette actualité.
Page 1 / 6