Cyberattaque mondiale : un virus détecté ?

La vague de cyberattaques est-elle vraiment endiguée ?  Pas sûr, si l'on en croit plusieurs experts en sécurité informatique, qui alertent sur la découverte récente d'une variante du virus qui a infecté de nombreux ordinateurs dans le monde entier depuis le week-end dernier. Comme dans le cas d'une pandémie incontrôlable, la souche du virus a muté pour s'adapter aux circonstances et trouver de nouvelles failles.

Le logiciel malveillant détecté dans plus de 150 pays et qui a fait plus de 200 000 victimes est un "ransomware", qui réclame le versement d'une rançon et bloque les terminaux. Le nouveau virus, lui, s'implante dans les ordinateurs pour créer de la monnaie virtuelle, sans paralyser les machines. Selon Les Échos, qui évoquent cette découverte, la nouvelle souche aurait infecté les ordinateurs depuis plus deux semaines, en utilisant la même faille que le "ransomware". "On va voir maintenant une deuxième vague avec des variantes du virus, il y a des tas de gens qui vont se servir de la souche pour générer des variantes", avait prévenu Michel Van Den Berghe, le directeur de la filiale cybersécurité d'Orange.

Un coup de hackers nord-coréens ?

Ce procédé plus insidieux aurait permis aux pirates informatiques d'amasser une forte somme d'argent en monnaie virtuelle. La société de sécurité Proofpoint avance le chiffre d'un million de dollars, soit beaucoup plus que les rançons obtenues par la première version du virus. Les soupçons se tournent vers des hackers liés à la Corée du Nord, plus particulièrement au groupe Lazarus, géré par Pyongyang d'après de nombreux experts.

La deuxième version du virus viserait une monnaie virtuelle appelée Monero. Selon Kaspersky Lab, une société de cybersécurité, une branche du groupe Lazarus aurait installé début avril un logiciel sur un serveur en Europe pour produire justement cette monnaie. Mais difficile pour le moment d'en savoir plus sur les auteurs de ces cyberattaques répétées.