Les Etats-Unis craignent un virus informatique venu de Corée du Nord
Selon une alerte du ministère de la Sécurité intérieure, c'est le groupe de pirates informatiques appelé "Hidden Cobra" - aussi connu sous le nom de "Lazarus" - qui en est à l'origine. Les autorités américaines avaient déjà accusé ce groupe d'une série d'attaques informatiques remontant à 2009 et affirmé qu'il était lié à Pyongyang.
Mardi, le CERT - division spécialisée dans la cybersécurité au sein du ministère - a prévenu que le logiciel pouvait rester caché dans les réseaux infectés "dans le but d'atteindre d'autres réseaux informatiques par la suite". Certains réseaux pourraient ainsi être contaminés par ce logiciel de type "cheval de Troie" appelé Volgmer ou par un outil appelé Fallchill, qui permet aux pirates de prendre à distance le contrôle complet d'un système.
Parents du logiciel WannaCry?
La police fédérale américaine (FBI) pense que Fallchill est utilisé depuis 2016 et Volgmer depuis 2013. Ce dernier aurait déjà servi à pénétrer des sites gouvernementaux, financiers, du secteur automobile et de sites de médias, selon le ministère.
Des experts indépendants en cybersécurité estiment que "Hidden Cobra" est vraisemblablement à l'origine du vol de plusieurs millions de dollars dans des banques à travers le monde. Pour certains, ce groupe pourrait aussi être à l'origine du rançongiciel WannaCry apparu au printemps.