Un virus informatique exploitant les mêmes failles que le logiciel de rançon WannaCry apparu vendredi dernier s'est introduit dans plus de 200.000 ordinateurs et a commencé à fabriquer de la monnaie virtuelle, a appris Reuters mardi auprès d'experts en cybersécurité.
Un million de dollars de bénéfices ? Ce virus appuie la thèse d'une implication de la Corée du Nord dans cette vague de cyberattaques. Il a commencé à infecter des machines fin avril ou début mai, mais n'avait pas encore été découvert car il ne bloque pas les ordinateurs, tout en continuant à créer de la monnaie virtuelle, déclarent des spécialistes de la société Proofpoint. D'après Ryan Kalember, un dirigeant de cette société de cybersécurité américaine, les auteurs de l'attaque pourraient avoir gagné plus d'un million de dollars, bien plus que l'argent généré par l'attaque WannaCry.
La même faille que WannaCry. De la même façon que WannaCry, le virus profite d'une faille de Windows, qui n'apparaît plus dans les dernières versions du système d'exploitation de Microsoft, mais tous les particuliers et entreprises n'ont pas forcément installé les mises à jour.
Un signe de l'implication de la Corée du Nord ? Selon les experts interrogés par Reuters, le Monera, une monnaie virtuelle plus récente que le bitcoin, a récemment été convoitée par des hackers liés à la Corée du Nord. Un pays qui a attiré l'attention dans le cas WannaCry pour un certain nombre de raisons, à commencer par le fait que certaines lignes de code utilisées dans le développement d'anciennes versions du rançongiciel apparaissent également dans des programmes développés par le groupe Lazarus, soupçonné par de nombreux chercheurs d'être géré par Pyongyang. Il est toutefois trop tôt pour en être certain et l'enquête n'en est qu'à ses prémices.
Début avril, la société de cybersécurité Kaspersky Lab avait déclaré qu'une branche de Lazarus spécialisée dans les gains financiers avait installé un logiciel pour produire de la monnaie virtuelle Monero sur un serveur en Europe. L'apparition de cette nouvelle campagne d'"extraction" de monnaie s'appuyant sur la même faille de Windows que WannaCry pourrait n'être qu'une coïncidence, ou suggérer que la Corée du Nord pourrait être responsable dans les deux affaires.