Abonnez-vous Identifiez-vous

Identifiez-vous

Vos codes d'accès sont erronés, Veuillez les saisir à nouveau. Mot de passe oublié ?

Nouvelle cyberattaque, 200 000 ordinateurs infectés produisent de la monnaie virtuelle via la blockchain

Publié le , mis à jour le 17/05/2017 À 14H18

Infos Reuters Une nouvelle attaque informatique, basée sur la même faille que Wannacry a déjà infecté plus de 200 000 ordinateurs mercredi 17 mai. Contrairement à la précédente vague survenue vendredi 12 mai, les postes infectés ne sont pas blockés mais produisent de la monaie virtuelle via la blockchain. Il ne s'agit pas de bitcoin, mais de Monero, une devise électronique plus récente. Selon les expert la Corée du Nord pourrait être à l'origine de cette initiative.

Nouvelle cyberattaque, 200 000 ordinateurs infectés produisent de la monnaie virtuelle via la blockchain
Une nouvelle cyberattaque a déjà infecté, mercredi 17 a déjà infectée 200 000 ordinateurs. Contrairement a Wannacry ceux-ci ne sont pas bloqués mais produisent de la monnaie virtuelle

SAN FRANCISCO (Reuters) - Un virus informatique exploitant les mêmes failles que le logiciel de rançon WannaCry apparu vendredi 12 mai,  s'est introduit, mercredi 17 mai, dans plus de 200.000 ordinateurs et a commencé à fabriquer de la monnaie virtuelle, a-t-on appris mardi auprès d'experts en cybersécurité.

Ce virus, qui appuie la thèse d'une implication de la Corée du Nord dans cette vague de cyberattaques, a commencé à infecter des machines fin avril ou début mai mais n'avait pas encore été découvert car il ne bloque pas les ordinateurs, tout en continuant à créer de la monnaie virtuelle, déclarent des spécialistes de la société Proofpoint.

Plus d'un million de dollars de monaie virtuelle produits

D'après Ryan Kalember, un dirigeant de cette société de cybersécurité américaine, les auteurs de l'attaque pourraient avoir gagné plus d'un million de dollars, bien plus que l'argent généré par l'attaque WannaCry.

De la même façon que WannaCry, le virus profite d'une faille de Windows, qui n'apparaît plus dans les dernières versions du système d'exploitation de Microsoft, mais tous les particuliers et entreprises n'ont pas forcément installé les mises à jour.

Les monnaies virtuelles basées sur une technologie de blockchain opèrent en permettant la création d'une nouvelle monnaie en échange de la résolution de problèmes mathématiques complexes.

Les "mineurs" numériques travaillent sur des ordinateurs spécialement configurés pour résoudre ces problèmes et produire de la monnaie virtuelle, dont la valeur fluctue en fonction de la demande du marché.

La Corée du Nord une fois de plus suspectée 

Le bitcoin est la monnaie virtuelle la plus répandue mais le nouveau programme viserait une monnaie virtuelle plus récente, appelée Monero. Selon les experts interrogés par Reuters, cette monnaie a récemment été convoitée par des hackers liés à la Corée du Nord.

La Corée du Nord a attiré l'attention dans le cas WannaCry pour un certain nombre de raisons, par exemple le fait que certaines lignes de code utilisées dans le développement d'anciennes versions du rançongiciel apparaissent également dans des programmes développés par le groupe Lazarus, soupçonné par de nombreux chercheurs d'être géré par Pyongyang.

Il est toutefois trop tôt pour en être certain et l'enquête n'en est qu'à ses prémices.

Début avril, la société de cybersécurité Kaspersky Lab avait déclaré qu'une branche de Lazarus spécialisée dans les gains financiers avait installé un logiciel pour produire de la monnaie virtuelle Monero sur un serveur en Europe.

Une coïncidence possible

L'apparition de cette nouvelle campagne d'"extraction" de monnaie s'appuyant sur la même faille de Windows que WannaCry pourrait n'être qu'une coïncidence, ou suggérer que la Corée du Nord pourrait être responsable dans les deux affaires.

Les similitudes entre le cas évoqué par Kaspersky Lab, WannaCry et Monero sont aux yeux de Ryan Kalember "plus qu'une coïncidence".

"Il y a de véritables recoupements. Ce n'est pas comme si on voyait des mineurs Monero partout dans le monde", dit le responsable de Proofpoint.

 

(Jean-Stéphane Brosse pour le service français)

Réagir à cet article

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte
Suivez-nous Suivre Usine Nouvelle sur Facebook Suivre Usine Nouvelle sur Twitter RSS Usine Nouvelle

Les cookies assurent le bon fonctionnnement de nos sites et services. En utilisant ces derniers, vous acceptez l’utilisation des cookies.

OK

En savoir plus