En mai 2017, le logiciel malveillant de type rançongiciel WannaCry a été utilisé lors d'une vaste cyberattaque ayant touché plus de 300 000 ordinateurs dans 150 pays, ayant conduit au plus grand piratage à rançon de l'histoire d'Internet. Si la République populaire démocratique de Corée (RPDC, Corée du Nord) a été une fois encore hâtivement mise en cause par certains médias, les experts en informatique ont montré qu'en réalité les hackers étaient probablement chinois - comme l'explique un article de The Telegraph traduit ci-après de l'anglais.
La cyberattaque WannaCry qui a touché 150 pays pourrait avoir été l’œuvre de hackers parlant chinois, indiquent de nouvelles recherches.
Des enquêteurs de chez Flashpoint ont rejeté les rapports arguant que des pirates nord-coréens seraient derrière le rançongiciel après avoir trouvé des preuves que le message avait été traduit à partir d’une langue tierce vers le coréen.
Leurs investigations montrent que des locuteurs chinois pourraient être à l’origine de l’attaque WannaCry, qui a pris pour cible des centaines de milliers d’ordinateurs au sein d’organisations telles que la caisse d’assurance maladie de Grande-Bretagne mais qui a également touché des grandes entreprises comme Nissan ou Telefonica.
« Flashpoint évalue avec un grand degré de certitude que les auteurs des messages affichés chez les personnes infectées par Wannacry écrivent couramment chinois », avance un chercheur. « Le langage utilisé s’apparente à celui du sud de la Chine, de Hong Kong, Taiwan ou Singapour. »
Les spécialistes ont analysé les 28 différentes langues du message de rançon apparu sur les ordinateurs touchés par l’attaque demandant le payement de 300 dollars américains.
Ils se sont aperçus que les messages écrits en chinois et en anglais sont les seuls semblant avoir été rédigés par un être humain. Le message en coréen contenait des erreurs grammaticales et de ponctuation qui indiquent une traduction depuis l’anglais.
« Les analyses révèlent que presque tous les messages de rançon ont été traduit par le biais de Google Translate et qu’uniquement les versions anglaise et chinoise semblent avoir été traduites par une personne plutôt que par une machine », ajoute Flashpoint
Les chercheurs indiquent que seuls les messages en chinois semblent avoir été écrits par un natif du pays, ce qui pourrait signifier que les auteurs seraient d’origine chinoise.
« Les deux messages de rançon chinois diffèrent substantiellement des autres par leur contenu, leur format et leur ton », nous précise Flashpoint. La version chinoise possède du contenu absent des autres langues, alors qu’aucun texte ne présente des phrases n’apparaissant pas dans la version chinoise.
« La relative familiarité présente dans le texte chinois par rapport aux autres versions suggère que les auteurs parleraient couramment la langue – peut-être avec suffisamment d'aisance pour y rédiger le message initial. »
Ces découvertes apparaissent après qu’une autre enquête a incriminé le groupe de hackers nord-coréens dénommé Lazarus Group. Ce dernier, qui selon les experts serait lié à l’Etat nord-coréen, serait derrière le piratage de Sony Pictures Entertainment en 2014 et responsable de l’attaque ayant mené au vol de 81 millions de dollars à la Banque centrale du Bangladesh. [NdT : la responsabilité de la RPD de Corée, tant dans le piratage de la Banque centrale du Bangladesh que de Sony Pictures, apparaît fabriquée.]
Le texte anglais de WannaCry, à l’inverse de la version chinoise, contient une erreur grammaticale majeure indiquant l’improbabilité que son auteur parle couramment la langue.
Les analyses révèlent que les messages dans les autres langues ont été traduits depuis le texte anglais.
Flashpoint a également comparé les messages de WannaCry avec ceux des rançongiciels précédents mais n’y a pas trouvé de liens significatifs.
WannaCry cyber hackers linked to China not North Korea, experts say
The WannaCry cyber attack that hit 150 countries could have been the work of Chinese-speaking hackers, new research shows. Researchers at Flashpoint have dismissed reports that North Korean hackers
commenter cet article …