Selon les autorités américaines, un logiciel malveillant conçu en Corée du Nord perdure dans de nombreux réseaux informatiques. © AFP/Archives DAMIEN MEYER
Les autorités américaines ont indiqué mardi qu’un logiciel malveillant mis au point en Corée du Nord, susceptible de laisser des pirates accéder à des sites sensibles, était toujours présent au sein de nombreux réseaux informatiques.
Selon une alerte du ministère de la Sécurité intérieure, c’est le groupe de pirates informatiques appelé « Hidden Cobra » –aussi connu sous le nom de « Lazarus »– qui en est à l’origine. Les autorités américaines avaient déjà accusé ce groupe d’une série d’attaques informatiques remontant à 2009 et affirmé qu’il était lié à Pyongyang.
Mardi, le CERT –division spécialisée dans la cybersécurité au sein du ministère– a prévenu que le logiciel pouvait rester caché dans les réseaux infectés « dans le but d’atteindre d’autres réseaux informatiques par la suite ».
Certains réseaux pourraient ainsi être contaminés par ce logiciel de type « cheval de Troie » appelé Volgmer ou par un outil appelé Fallchill, qui permet aux pirates de prendre à distance le contrôle complet d’un système.
La police fédérale américaine (FBI) pense que Fallchill est utilisé depuis 2016 et Volgmer depuis 2013. Ce dernier aurait déjà servi à pénétrer des sites gouvernementaux, financiers, du secteur automobile et de sites de médias, selon le ministère.
Des experts indépendants en cybersécurité estiment que « Hidden Cobra » est vraisemblablement à l’origine du vol de plusieurs millions de dollars dans des banques à travers le monde. Pour certains, ce groupe pourrait aussi être à l’origine du rançongiciel WannaCry apparu au printemps.
Le ministère américain de la Sécurité intérieure avait estimé en juin que ce groupe était actif depuis 2009. « Certaines attaques ont permis de récupérer des données », disait-il aussi alors.
Le groupe « va continuer à se servir d’opérations informatiques pour faire avancer les objectifs militaires et stratégiques de leur gouvernement », toujours selon les autorités américaines.
La Corée du Nord a nié être à l’origine de cyberattaques. Le pays, qui a mené cette année un sixième essai nucléaire et tiré plusieurs missiles balistiques, justifie ses programmes d’armement par la menace américaine à son encontre. Le président américain Donald Trump a menacé de détruire la Corée du Nord si les Etats-Unis étaient attaqués.
LNT avec Afp