Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
11 juin 2017 7 11 /06 /juin /2017 12:40

En mai 2017, le logiciel malveillant de type rançongiciel WannaCry a été utilisé lors d'une vaste cyberattaque ayant touché plus de 300 000 ordinateurs dans 150 pays, ayant conduit au plus grand piratage à rançon de l'histoire d'Internet. Si la République populaire démocratique de Corée (RPDC, Corée du Nord) a été une fois encore hâtivement mise en cause par certains médias, les experts en informatique ont montré qu'en réalité les hackers étaient probablement chinois - comme l'explique un article de The Telegraph traduit ci-après de l'anglais.

"Les pirates informatiques de WannaCry liés à la Chine et pas à la Corée du Nord, selon les experts" (The Telegraph)

La cyberattaque WannaCry qui a touché 150 pays pourrait avoir été l’œuvre de hackers parlant chinois, indiquent de nouvelles recherches.

 

Des enquêteurs de chez Flashpoint ont rejeté les rapports arguant que des pirates nord-coréens seraient derrière le rançongiciel après avoir trouvé des preuves que le message avait été traduit à partir d’une langue tierce vers le coréen.

 

Leurs investigations montrent que des locuteurs chinois pourraient être à l’origine de l’attaque WannaCry, qui a pris pour cible des centaines de milliers d’ordinateurs au sein d’organisations telles que la caisse d’assurance maladie de Grande-Bretagne mais qui a également touché des grandes entreprises comme Nissan ou Telefonica.

 

« Flashpoint évalue avec un grand degré de certitude que les auteurs des messages affichés chez les personnes infectées par Wannacry écrivent couramment chinois », avance un chercheur. « Le langage utilisé s’apparente à celui du sud de la Chine, de Hong Kong, Taiwan ou Singapour. »

 

Les spécialistes ont analysé les 28 différentes langues du message de rançon apparu sur les ordinateurs touchés par l’attaque demandant le payement de 300 dollars américains.

 

Ils se sont aperçus que les messages écrits en chinois et en anglais sont les seuls semblant avoir été rédigés par un être humain. Le message en coréen contenait des erreurs grammaticales et de ponctuation qui indiquent une traduction depuis l’anglais.

 

« Les analyses révèlent que presque tous les messages de rançon ont été traduit par le biais de Google Translate et qu’uniquement les versions anglaise et chinoise semblent avoir été traduites par une personne plutôt que par une machine », ajoute Flashpoint

 

Les chercheurs indiquent que seuls les messages en chinois semblent avoir été écrits par un natif du pays, ce qui pourrait signifier que les auteurs seraient d’origine chinoise.

 

« Les deux messages de rançon chinois diffèrent substantiellement des autres par leur contenu, leur format et leur ton », nous précise Flashpoint. La version chinoise possède du contenu absent des autres langues, alors qu’aucun texte ne présente des phrases n’apparaissant pas dans la version chinoise.

 

« La relative familiarité présente dans le texte chinois par rapport aux autres versions suggère que les auteurs parleraient couramment la langue – peut-être avec suffisamment d'aisance pour y rédiger le message initial. »

 

Ces découvertes apparaissent après qu’une autre enquête a incriminé le groupe de hackers nord-coréens dénommé Lazarus Group. Ce dernier, qui selon les experts serait lié à l’Etat nord-coréen, serait derrière le piratage de Sony Pictures Entertainment en 2014 et responsable de l’attaque ayant mené au vol de 81 millions de dollars à la Banque centrale du Bangladesh. [NdT : la responsabilité de la RPD de Corée, tant dans le piratage de la Banque centrale du Bangladesh que de Sony Pictures, apparaît fabriquée.]

 

Le texte anglais de WannaCry, à l’inverse de la version chinoise, contient une erreur grammaticale majeure indiquant l’improbabilité que son auteur parle couramment la langue.

 

Les analyses révèlent que les messages dans les autres langues ont été traduits depuis le texte anglais.

 

Flashpoint a également comparé les messages de WannaCry avec ceux des rançongiciels précédents mais n’y a pas trouvé de liens significatifs.


 

Partager cet article

Repost 0
Publié par Association d'amitié franco-coréenne - dans Corée et médias Société
commenter cet article

commentaires

Présentation

  • : Association d'amitié franco-coréenne
  • Association d'amitié franco-coréenne
  • : Soutenir une réunification indépendante et pacifique de la Corée, conformément à l'aspiration légitime du peuple coréen et dans l’intérêt de la sécurité et de la paix dans le monde
  • Contact

Recherche

D'où venez-vous?

aujourd'hui


depuis le début de ce mois

 
 

Nouvelles de la "liste noire"

Temps restant avant que le secrétaire général de l'AAFC soit (peut-être) autorisé à revenir en Corée du Sud*

 

 

* Le ministre de la Justice peut interdire l'entrée en République de Corée (du Sud) d'un étranger qui a quitté le pays suivant un ordre de déportation il y a moins de cinq ans (sixième alinéa du premier paragraphe de l'article 11 de la loi sud-coréenne sur l'immigration)