Un virus qui se serait niché dans les réseaux. Les autorités américaines ont indiqué mardi qu’un logiciel malveillant mis au point en Corée du Nord, susceptible de laisser des pirates accéder à des sites sensibles, était toujours présent au sein de nombreux réseaux informatiques.

Selon une alerte du ministère de la Sécurité intérieure, c’est le groupe de pirates informatiques appelé « Hidden Cobra » - aussi connu sous le nom de « Lazarus » - qui en est à l’origine. Les autorités américaines avaient déjà accusé ce groupe d’une série d’attaques informatiques remontant à 2009 et affirmé qu’il était lié à Pyongyang.

Mardi, le CERT, division spécialisée dans la cybersécurité au sein du ministère, a prévenu que le logiciel pouvait rester caché dans les réseaux infectés « dans le but d’atteindre d’autres réseaux informatiques par la suite ». Certains réseaux pourraient ainsi être contaminés par ce logiciel de type « cheval de Troie » appelé Volgmer ou par un outil appelé Fallchill, qui permet aux pirates de prendre à distance le contrôle complet d’un système.

« Hidden Cobra » derrière le rançongiciel WannaCry ?

La police fédérale américaine (FBI) pense que Fallchill est utilisé depuis 2016 et Volgmer depuis 2013. Ce dernier aurait déjà servi à pénétrer des sites gouvernementaux, financiers, du secteur automobile et de sites de médias, selon le ministère.

Des experts indépendants en cybersécurité estiment que « Hidden Cobra » est vraisemblablement à l’origine du vol de plusieurs millions de dollars dans des banques à travers le monde. Pour certains, ce groupe pourrait aussi être à l’origine du rançongiciel WannaCry apparu au printemps.

La Corée du Nord nie être à l’origine de cyberattaques

Le ministère américain de la Sécurité intérieure avait estimé en juin que ce groupe était actif depuis 2009. « Certaines attaques ont permis de récupérer des données », disait-il aussi alors.

Le groupe « va continuer à se servir d’opérations informatiques pour faire avancer les objectifs militaires et stratégiques de leur gouvernement », toujours selon les autorités américaines.

La Corée du Nord a nié être à l’origine de cyberattaques. Le pays, qui a mené cette année un sixième essai nucléaire et tiré plusieurs missiles balistiques, justifie ses programmes d’armement par la menace américaine à son encontre, Donald Trump ayant menacé de détruire la Corée du Nord si les Etats-Unis étaient attaqués.