Les autorités américaines vont poursuivre un présumé pirate nord-coréen. Cet homme, appelé Park Jin Hyok, est soupçonné d’être lié aux cyber-attaques lancées contre Sony Pictures et la banque centrale du Bangladesh. Il serait également à l’origine de la diffusion du rançongiciel (ransomware) WannaCry.
WannaCry était parvenu l’année dernière à contaminer en l’espace de quelques jours des centaines de milliers d’ordinateurs dans 150 pays. Ces ordinateurs étaient verrouillés, et leurs propriétaires se voyaient réclamer une rançon de quelques centaines d’euros en bitcoins pour pouvoir les utiliser de nouveau.
Lors de la cyber-attaque lancée sur Sony Pictures en 2014, des documents et données internes avaient été dérobés. La Corée du Nord était à ce moment fâchée sur l’entreprise à propos d’un film soi-disant drôle relatif à une tentative de meurtre du leader nord-coréen. Deux ans plus tard, des pirates avaient volé des dizaines de millions d’euros à la banque centrale du Bangladesh.
Les Etats-Unis vont imposer des sanctions à Park et à son employeur Chosun Expo Joint Venture. Le ministère des finances américain déclare en effet qu’ils ont des liens avec le gouvernement nord-coréen.
Un rapport entre ces trois attaques avait précédemment déjà été découvert. Des fragments de code de Wannacry apparaissent en effet dans du software antérieur du groupe Lazarus, ce qui crée aussi un rapprochement avec le piratage de Sony. C’est la première fois que le nom d’une personne est cité dans ces affaires.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici