Environ quatre-vingts serveurs ont été infectés, selon le rapport du gouvernement. / QUENTIN HUGON / « LE MONDE »

Le département de la sécurité intérieure américain (DHS) et le Bureau fédéral d’investigation (FBI) ont accusé la Corée du Nord, mardi 29 mai, d’attaques informatiques d’entreprises ou d’organisations dans divers pays du monde.

Les autorités américaines ont plus particulièrement désigné Hidden Cobra : aussi connu sous le nom de Lazarus, un groupe de pirates soupçonné d’être derrière de multiples attaques informatiques et d’entretenir des liens très étroits avec le régime de Pyongyang.

Washington continue ainsi de documenter les activités de ce groupe : c’est la troisième fois en un an que sont dévoilés des éléments au sujet de ce prolifique groupe de pirates.

Quatre-vingt-sept serveurs infectés

Les autorités américaines dénoncent aujourd’hui les activités de deux types de logiciels malveillants. Baptisés Joanap et Brambul, ils étaient actifs depuis « au moins 2009 », et visaient diverses entités. Parmi elles, des médias, des entreprises spécialisées dans l’aéronautique, la finance, ou encore des infrastructures critiques (un terme qui regroupe, notamment, la production et la distribution d’électricité, les réseaux de communication, de distribution d’eau…). L’objectif est de pouvoir contrôler des appareils à distance ou d’accéder à des informations sensibles.

Les systèmes étaient infectés par un fichier que les utilisateurs téléchargeaient malgré eux en visitant un site infecté ou en ouvrant une pièce jointe contenue dans un e-mail.

Au total, le gouvernement américain a identifié quatre-vingt-sept serveurs infectés, dont les adresses IP étaient enregistrées dans une vingtaine de pays, telles la Belgique, la Chine, l’Argentine ou l’Espagne. Les Etats-Unis n’en font pas partie.

Une accusation sur fond de tensions entre les deux pays

Ce n’est pas la première fois que les Etats-Unis accusent la Corée du Nord d’être derrière une attaque informatique. Le FBI lui avait notamment imputé le piratage du studio de cinéma Sony Pictures, en novembre 2014. Les Etats-Unis ont également assuré que Pyongyang était « directement responsable » trois ans plus tard de la cyberattaque WannaCry, qui avait infecté plus de trois cent mille ordinateurs à travers le monde en mai 2017. Si des chercheurs et entreprises spécialisées avaient identifié des similitudes entre les méthodes de Lazarus et celles utilisées dans l’écriture du code source du programme WannaCry, ce lien n’a jamais été établi avec certitude, de même que le lien entre Lazarus et le gouvernement nord-coréen.

Les preuves qui avaient été avancées par le FBI à ce sujet après le piratage de Sony Pictures étaient en effet minces. De manière plus générale, attribuer une attaque informatique à un Etat est techniquement très complexe.

Ces nouvelles accusations s’inscrivent dans un contexte tendu entre les Etats-Unis et la République populaire démocratique de Corée. Les dirigeants des deux pays devaient se rencontrer le 12 juin à Singapour. Mais depuis l’annonce de ce sommet, au début du mois de mai, Donald Trump n’a cessé de souffler le chaud et le froid, annulant la rencontre, puis laissant finalement entendre qu’elle pourrait peut-être avoir lieu.