Qui est Lazarus, le groupe de pirates dont l’ombre plane sur le rançongiciel WannaCry ?

Mardi 30 mai 2017 — Dernier ajout mardi 27 juin 2017

Qui est Lazarus, le groupe de pirates dont l’ombre plane sur le rançongiciel WannaCry ?

L’implication du groupe de pirates dans la cyberattaque sans précédent qui a touché des dizaines de pays mi-mai semble de plus en plus probable.

LE MONDE | 30.05.2017 à 06h38 • Mis à jour le 30.05.2017 à 07h23 | Par Martin Untersinger

[…] L’entreprise américaine Symantec a ainsi estimé la semaine dernière qu’il était « très probable » que Lazarus ait construit ce logiciel qui a déferlé sur Internet il y a quelques jours, touchant très durement, entre autres, le système de santé britannique. Les experts s’appuient notamment sur des similarités dans le code informatique entre des versions préliminaires de WannaCry et d’outils utilisés par le passé par le groupe Lazarus.

Attribuer les attaques informatiques à telle ou telle entité est chose hasardeuse et complexe, mais les travaux menés depuis plusieurs années sur plusieurs vagues d’attaques permettent cependant de dessiner les contours de ce groupe de plus en plus actif. Il est ainsi impliqué dans une attaque visant, en 2009 et 2011, à surcharger des sites gouvernementaux et militaires sud-coréens de connexions pour en empêcher l’accès.

Quelques années auparavant, ce même groupe est soupçonné d’avoir lancé une campagne de surveillance de multiples organismes militaires sud-coréens. En 2013, les réseaux informatiques de trois chaînes de télévision et de deux banques, sud-coréennes encore, sont complètement paralysés lorsqu’un virus supprime soudainement, en plein après-midi, des milliers de fichiers. Les analyses menées par plusieurs entreprises de cybersécurité pointent, à nouveau, vers Lazarus. En 2014, c’est donc avec un mode opératoire similaire que ce groupe s’en prend à Sony Pictures.

Le plus gros casse bancaire de l’ère moderne

Déjà original par son recours au sabotage, complémentaire de ses activités d’espionnage, une nouvelle face du groupe Lazarus est découverte en 2015. Au début du mois de février, une banque sri-lankaise reçoit un ordre de virement en provenance d’un compte détenu aux Etats-Unis par la banque centrale bangladaise.

Un employé vigilant repère des anomalies et demande confirmation de ce versement auprès de la banque centrale. Celle-ci s’avère être totalement étrangère à l’opération : des pirates sont parvenus à pénétrer dans son réseau informatique et à faire en son nom des ordres de virements.

Si une grande partie d’entre eux ont pu être bloqués, 81 millions de dollars détenus par le pays d’Asie du Sud se sont évaporés. Plusieurs entreprises qui ont étudié l’attaque ont vu, à nouveau et dans ce qui est le plus gros casse bancaire de l’ère moderne, la main de Lazarus.

Ce dernier occupe une place à part dans le paysage des menaces informatiques, généralement peuplé par deux sphères aux motivations différentes : celle dont les priorités gravitent autour de l’espionnage – politique, diplomatique, économique –, souvent d’origine étatique, et les groupes criminels, davantage attirés par l’appât du gain. Lazarus emprunte aux deux catégories.

En savoir plus sur http://www.lemonde.fr/pixels/article/2017/05/30/qui-est-lazarus-le-groupe-de-pirates-dont-l-ombre-plane-sur-le-rancongiciel-wannacry_5135755_4408996.html#Yk82i8XBZelpURvZ.99

Revenir en haut