Pourquoi Kim est-il aussi méchant ? C’est la question qu’on se pose alors que la déferlante de cyberattaques mondiale lancée via le virus WannaCry le 12 mai dernier pourrait venir de Corée du Nord. L’information est rapportée par plusieurs journaux américains, parmi lesquels le Daily Beast et Wired, et provient d’un ingénieur de chez Google du nom de Neel Mehta. Le chercheur en cybersécurité aurait décelé dans le code du ransomware des indices reliant le virus à ses propagateurs en Corée du Nord. Certaines lignes de code dissimuleraient une porte dérobée similaire à celle utilisée par le Lazarus Group, un collectif de hackers probablement nord-coréen impliqué dans le hack de Sony, lors de précédentes attaques contre des institutions financières sud-asiatiques. Une découverte « significative » pour les analystes du Kaspersky Lab, mais tempérée par ceux de Symantec, qui disent ne pas avoir encore pu prouver qu’il s’agissait bel et bien des outils utilisés par le Lazarus Group. 
Pour l’heure, le virus WannaCry (alias WannaCrypt, alias WanaCrypt0r 2.0) a infecté plus de 160 000 ordinateurs dans plus de 74 pays – faisant de lui la cyberattaque la plus violente depuis une décennie. Il a paralysé les systèmes informatiques de grandes entreprises comme Renault et d’hôpitaux, et aurait récolté près de 65 000 dollars en 250 paiements. Il y a donc fort à parier que le motif principal d’une attaque d’une telle ampleur était davantage la déstabilisation que l’appât du gain. Il se pourrait également que les indices pointant vers la Corée du Nord aient été laissés volontairement dans le code par les responsables de l’attaque, pour les dissimuler derrière un écran de fumée idéal. Sources : The Daily Beast/Wired
