Des représentants de la Maison Blanche lors d'une réunion avec des journalistes le 19 décembre 2017. Ils ont officiellement accusé la création de WannaCry Corée du NordCette année, seule une publication paresseuse n'a pas écrit sur le malware WannaCry. Vers mai 2017, des articles ont commencé à apparaître sur le réseau décrivant un nouveau type de malware, un virus qui attaque les ordinateurs sur différents réseaux. Chez Geektimes, ce matériel a
été publié le 12 mai. Microsoft a commencé à tenter de résoudre le problème presque immédiatement après l'apparition du logiciel malveillant, mais cela n'a pas beaucoup aidé, car tous les utilisateurs ne mettent pas à jour le système d'exploitation sur leurs ordinateurs à temps. De plus, pour les versions plus récentes des systèmes d'exploitation, la situation était triste, ce qui a conduit à l'infection de 200 000 ordinateurs personnels dans environ 150 pays.
L'efficacité du malware a été expliquée par sa capacité à pénétrer les ordinateurs des victimes via les ports ouverts du
Server Message Block . Pour cela, le virus a utilisé une variante de l'exploit SMB, appelée "Ethernal Blue". L'exploit, d'ailleurs, a été développé par des représentants de la NDA, puis
posté sur le réseau par le groupe Shadow Brokers. Mais qui est capable de créer un virus aussi dangereux? Selon l'administration présidentielle américaine, la Corée du Nord est à blâmer pour ce qui s'est passé.
«Nous ne blâmons pas comme ça. Nos paroles sont basées sur des preuves. Nous ne sommes pas les seuls à découvrir cette évidence. Divers départements et sociétés privées sont d'accord avec nous. Le Royaume-Uni estime également que les coupables sont la Corée du Nord. Microsoft a également suivi l'attaque aux frontières de ce pays », ont
déclaré des responsables de la Maison Blanche.
En fait, de telles déclarations peuvent difficilement être qualifiées de surprise. Les chercheurs sur la sécurité et l'analyse des réseaux (non seulement des États-Unis, mais aussi du Royaume-Uni, du Canada et de certains autres pays) affirment que c'est la RPDC qui est à l'origine de l'attaque, ce pays travaille activement à introduire son propre malware depuis plusieurs mois. Bossert, un porte-parole de la Maison Blanche, a déclaré que l'enquête était approfondie et que le gouvernement avait soigneusement vérifié tout avant de faire une déclaration.
«Cela a pris du temps, mais nous avons fait notre travail à fond, et maintenant nous pensons avoir des preuves de ce point de vue. Les analystes ont évalué non seulement le code, mais aussi la nature de l'attaque et bien d'autres petites choses », a déclaré Bossert.
Selon le gouvernement américain, l'attaque a été "lâche et brutale", causant des pertes aux entreprises en Amérique du Nord et dans de nombreux autres pays, mesurées en milliards de dollars américains. Cependant, ce pays n'est pas devenu la seule cible des attaquants - ils ont envoyé des efforts pour infecter autant d'ordinateurs que possible dans le monde.
Fait intéressant, dans un communiqué, un porte-parole de la Maison Blanche n'a pas mentionné le fait que WannaCry avait un «robinet d'arrêt» qui a été accidentellement activé par l'un des experts en sécurité de l'information du Royaume-Uni, avant que le virus ne puisse causer des dommages importants. Ironiquement, ce spécialiste, Markus Nutchins, a été arrêté par le FBI. Maintenant, il est aux États-Unis, en attendant l'examen de son cas (il n'est pas lié au virus).
Selon le gouvernement américain, pour vaincre une menace aussi importante, le travail conjoint de spécialistes de nombreux pays est nécessaire. Mais ce sont les États-Unis, Bosset en est sûr, qui devraient mener la «croisade» contre les créateurs de ce logiciel malveillant et d'autres.
Dans un communiqué, le représentant de la Maison Blanche a remercié les représentants des réseaux sociaux Facebook et Microsoft: «Facebook a rapidement neutralisé les comptes infectés par des virus. Et Microsoft a publié des «correctifs» pour son système de sécurité dans divers systèmes d'exploitation. »
Les représentants du gouvernement américain estiment que dans la lutte contre la cyber-menace externe, les efforts doivent être combinés avec les gouvernements des pays entourant la Corée du Nord: «M. Trump a demandé à plusieurs reprises que la Corée du Nord arrête de développer l'industrie nucléaire et les forces de missiles. Nous exercerons une pression maximale afin que la Corée du Nord n'attaque personne. »
Malgré le fait que la Corée du Nord soit désormais «punie» par des sanctions, elle continue néanmoins de développer son industrie spatiale et de fusée, et certains essais nord-coréens sont assez réussis.