La question de savoir si Lazarus est effectivement piloté par Pyongyang est encore plus ardue. Le FBI, après une enquête sur le réseau de Sony Pictures avait conclu à la responsabilité de la Corée du Nord. Mais les preuves avancées étaient très minces. Non seulement l’attribution d’attaques informatiques à un Etat est techniquement très difficile, mais elle repose souvent fréquemment sur des éléments collectés par des agences de renseignement, par définition difficilement publiables sans mettre en péril leur source, qu’elle soit technique ou humaine.
« Le besoin de protéger des sources et des méthodes sensibles nous empêche de partager toutes les informations », écrivait d’ailleurs le FBI en novembre 2016.
Qui est Lazarus, le groupe de pirates dont l’ombre plane sur le rançongiciel WannaCry ?
L’implication du groupe dans la cyberattaque sans précédent qui a touché des dizaines de pays mi-mai semble de plus en plus probable.
par Martin Untersinger
http://www.lemonde.fr/pixels/article/2017/05/30/qui-est-lazarus-le-groupe-de-pirates-dont-l-ombre-plane-sur-le-rancongiciel-wannacry_5135755_4408996.html
北朝鮮ハッカー集団「ラザルス」関与? 過去の攻撃プログラムに類似 被害額は800万円
by 黒瀬悦成
産経新聞
http://www.sankei.com/world/news/170516/wor1705160020-n1.html
【ワシントン=】世界各地で起きた大規模サイバー攻撃に関し、ロイター通信は15日、攻撃を受けた端末のデータ復旧と引き換えに金銭を要求する「ランサム(身代金)ウエア」のプログラムコードの一部が北朝鮮のハッカー集団「ラザルス」が過去の攻撃で使ったプログラムに類似していたと報じた。セキュリティー大手シマンテックとカスペルスキーがロイターに明らかにした。
両社はロイターに対し、プログラムコードは現時点で問題のランサムウエア「Wannacry」の源流をたどる最大の手がかりだと語った。ただ、北朝鮮が今回の攻撃に関与したかは今の段階では断定できないという。
欧米の安全保障当局者もロイターに対し、北朝鮮が攻撃に関与した可能性を排除しないとした。
シマンテックによると、ラザルスは北朝鮮の意を受けて昨年2月にバングラデシュ中央銀行にサイバー攻撃を仕掛け、8100万ドル(約92億円)を盗んだとみられている。
一方、ボサート米大統領補佐官(国土安全保障・テロ対策担当)は15日、ホワイトハウスで記者会見し、今回のサイバー攻撃による被害額は約7万ドル(約800万円)にとどまったことを明らかにした。15日現在、約150カ国で約30万件の攻撃が確認されたとしている。
「Wannacry」は攻撃を仕掛けたパソコンのデータを勝手に暗号化して読めなくさせる。その上で「データを復旧」の代金と称して金銭を要求するが、ボサート氏によれば実際に支払ってデータが復旧した例はなかった。要求額は1件につき300~600ドルだったとしている。