L’auteur de l’attaque informatique de Wannacry inculpé aux Etats Unis

Les soupçons se sont donc bien confirmés. Le département américain de la Justice a inculpé ce jeudi soir Park Jin-Hyok, un Nord-Coréen soupçonné d’être à l’origine de l’attaque informatique par Ransomware : Wannacry.

Rappelez vous, ce virus et sa version dérivée NotPetya avait infecté près de 300 000 ordinateurs dans le monde entier causant des centaines de millions de dollars de dégâts notamment en France. Renault et Saint-Gobain avaient du arrêter certaines de leurs chaînes de production. Le second a même estimé sa perte de chiffre d’affaires à près de 250 millions d’euros.

Le transporteur Maersk, l’agence mondiale de communication et de publicité WPP figuraient également parmi les victimes, tout comme le système de santé britannique victime d’une pagaille monstre empêchant les médecins d’opérer, de faire des radios, etc.

Premiers soupçons en décembre 2017

C’est en décembre 2017, six mois après le lancement de l’attaque que les enquêteurs ont commencé à porter leurs soupçons sur la Corée du Nord. De nombreux analystes ont en effet pointé du doigt une organisation nord-coréenne baptisée Groupe Lazarus, spécialisée dans les menaces de type APT (Advanced Persistent Threat, menace persistante avancée), une organisation paraétatique complexe qui a déjà mené une longue liste d’attaques envers de nombreuses cibles à travers le monde. Ce type d’organisation se focalise généralement sur l’espionnage et la désorganisation.

Depuis décembre les faisceaux d’indices se sont faits encore plus précis, notamment via l’analyse des codes d’attaques déjà utilisés par cette organisation lors de précédents piratages, ou encore en s’attardant sur les informations plus opérationnelles (à quelle heure a eu lieu l’attaque, depuis quel type de machine, pour quel mobile, etc).

Dans le cadre de Wannacry, les experts se sont longtemps posés la question sur l’origine de l’attaque. Il s’agissait clairement d’un ransomware avec prise en otage de données et exigence d’une rançon, problème, le code du programme qui accompagnait le paiement électronique de la rançon était mal ficelé. Les enquêteurs ont dès lors imaginé plusieurs scénarios, un essai en labo qui avait fuité, des hackers débutants ou des pirates qui voulaient juste faire peur et créer un certain chaos. C’est ce dernier scénario qui est visiblement retenu aujourd’hui par le Département de la Justice américaine. Une enquête menée en profondeur par des enquêteurs chevronnés, persuadés d’avoir aussi mis la main sur l’organisation pirate à l’origine de l’attaque sur l’infrastructure de jeu Sony Pictures en 2014 (Fuite de documents internes et destructions de données), mais aussi sur le piratage de la banque du Bangladesh en février 2016.