2 min de lecture Espionnage

Les États-Unis alertent contre un virus informatique venu de Corée du Nord

Ce logiciel de type "cheval de Troie" permet aux pirates de prendre à distance le contrôle complet d'un système.

Kim Jong-Un sur la côte est de la Corée du Nord, (illustration)
Kim Jong-Un sur la côte est de la Corée du Nord, (illustration) Crédit : AFP PHOTO / KCNA VIA KNS
103029000663527498057
Eléanor Douet
et AFP

Les autorités américaines ont indiqué mardi 14 novembre qu'un logiciel malveillant mis au point en Corée du Nord, susceptible de laisser des pirates accéder à des sites sensibles, était toujours présent au sein de nombreux réseaux informatiques. Selon une alerte du ministère de la Sécurité intérieure, c'est le groupe de pirates informatiques appelé "Hidden Cobra", aussi connu sous le nom de "Lazarus", qui en est à l'origine. Les autorités américaines avaient déjà accusé ce groupe d'une série d'attaques informatiques remontant à 2009 et affirmé qu'il était lié à Pyongyang.

Mardi, le CERT (division spécialisée dans la cybersécurité au sein du ministère) a prévenu que le logiciel pouvait rester caché dans les réseaux infectés "dans le but d'atteindre d'autres réseaux informatiques par la suite".

À lire aussi
Des voitures de police en Allemagne (illustration). Allemagne
Allemagne : un ancien acteur de films X devenu espion puis jihadiste

Certains réseaux pourraient ainsi être contaminés par ce logiciel de type "cheval de Troie" appelé Volgmer ou par un outil appelé Fallchill, qui permet aux pirates de prendre à distance le contrôle complet d'un système.

Vol de plusieurs millions de dollars

La police fédérale américaine (FBI) pense que Fallchill est utilisé depuis 2016 et Volgmer depuis 2013. Ce dernier aurait déjà servi à pénétrer des sites gouvernementaux, financiers, du secteur automobile et de sites de médias, selon le ministère.

Des experts indépendants en cybersécurité estiment que "Hidden Cobra" est vraisemblablement à l'origine du vol de plusieurs millions de dollars dans des banques à travers le monde. Pour certains, ce groupe pourrait aussi être à l'origine du rançongiciel WannaCry apparu au printemps.

Le ministère américain de la Sécurité intérieure avait estimé en juin que ce groupe était actif depuis 2009. "Certaines attaques ont permis de récupérer des données", disait-il aussi alors. Le groupe "va continuer à se servir d'opérations informatiques pour faire avancer les objectifs militaires et stratégiques de leur gouvernement", toujours selon les autorités américaines.

Menace contre menace

La Corée du Nord a nié être à l'origine de cyberattaques. Le pays, qui a mené cette année un sixième essai nucléaire et tiré plusieurs missiles balistiques, justifie ses programmes d'armement par la menace américaine à son encontre. Le président américain Donald Trump a menacé de détruire la Corée du Nord si les États-Unis étaient attaqués. 

La rédaction vous recommande
Lire la suite
Espionnage États-Unis Amérique du Nord
Restez informé
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants
article
7790965376
Les États-Unis alertent contre un virus informatique venu de Corée du Nord
Les États-Unis alertent contre un virus informatique venu de Corée du Nord
Ce logiciel de type "cheval de Troie" permet aux pirates de prendre à distance le contrôle complet d'un système.
http://www.rtl.fr/actu/international/les-etats-unis-alertent-contre-un-virus-informatique-venu-de-coree-du-nord-7790965376
2017-11-15 03:37:00
http://media.rtl.fr/cache/2S4Xsc04ySQiFZC7CocLQA/330v220-2/online/image/2014/0702/7772982912_000-hkg10012962.jpg