Nouvelle alerte américaine contre un virus informatique venu de Corée du Nord

0
Un virus informatique venu de Corée du Nord pourrait laisser des pirates accéder à des sites sensibles. (AFP/Archives/MARTIN BUREAU)

Les autorités américaines ont indiqué mardi qu’un logiciel malveillant mis au point en Corée du Nord, susceptible de laisser des pirates accéder à des sites sensibles, était toujours présent au sein de nombreux réseaux informatiques.

Selon une alerte (alertes TA17-318A et TA17-318B) du ministère de la Sécurité intérieure, c’est le groupe de pirates informatiques appelé « Hidden Cobra » –aussi connu sous le nom de « Lazarus »– qui en est à l’origine. Les autorités américaines avaient déjà accusé ce groupe d’une série d’attaques informatiques remontant à 2009 et affirmé qu’il était lié à Pyongyang.

Mardi, le CERT –division spécialisée dans la cybersécurité au sein du ministère– a prévenu que le logiciel pouvait rester caché dans les réseaux infectés « dans le but d’atteindre d’autres réseaux informatiques par la suite ».

Certains réseaux pourraient ainsi être contaminés par ce logiciel de type « cheval de Troie » appelé Volgmer ou par un outil appelé Fallchill, qui permet aux pirates de prendre à distance le contrôle complet d’un système.

La police fédérale américaine (FBI) pense que Fallchill est utilisé depuis 2016 et Volgmer depuis 2013. Ce dernier aurait déjà servi à pénétrer des sites gouvernementaux, financiers, du secteur automobile et de sites de médias, selon le ministère.

Des experts indépendants en cybersécurité estiment que « Hidden Cobra » est vraisemblablement à l’origine du vol de plusieurs millions de dollars dans des banques à travers le monde. Pour certains, ce groupe pourrait aussi être à l’origine du rançongiciel WannaCry apparu au printemps.

Le ministère américain de la Sécurité intérieure avait estimé en juin que ce groupe était actif depuis 2009. « Certaines attaques ont permis de récupérer des données », disait-il aussi alors.

Le groupe « va continuer à se servir d’opérations informatiques pour faire avancer les objectifs militaires et stratégiques de leur gouvernement », toujours selon les autorités américaines.

La Corée du Nord a nié être à l’origine de cyberattaques. Le pays, qui a mené cette année un sixième essai nucléaire et tiré plusieurs missiles balistiques, justifie ses programmes d’armement par la menace américaine à son encontre. Le président américain Donald Trump a menacé de détruire la Corée du Nord si les États-Unis étaient attaqués.

Les commentaires sont fermés.