Criminalité : WannaCry, en chinois

Ayant frappé le monde entier le 13 mai, le « rançogiciel » WannaCry a laissé des traces en Chine. Selon Qihoo360, le créateur chinois d’antivirus, 30.000 entités, 200.000 ordinateurs virent leurs fichiers encryptés, et assortis d’une demande de rançon en bitcoin. Les premières victimes furent les stations-services CNPC et 4500 écoles et universités aux systèmes d’exploitation en retard de mise à jour.

L’attaque avait été rendue possible suite à deux négligences, celle de Microsoft qui avait laisser perdurer dans ses logiciels Windows une faille durant des années (colmatée seulement en mars), et surtout celle de l’Agence Fédérale de Sécurité américaine NSA, qui avait stocké sur son site des « armes numériques » qui lui avaient été hackées ensuite. Sur l’identité des pirates, les regards se tournent (sans preuve) vers la Corée du Nord. Soupçonné d’être derrière cette attaque, le groupe Lazarus, « proche de la Corée », a déjà à son actif le sabotage en 2014 de « The Interview », le film satirique de Sony sur Kim Jong-un.  Qihoo s’est posé en sauveur, créant à vitesse record un « patch » pour récupérer une partie des documents pris en otage. Mais dans l’Empire du Milieu, l’affaire ne sera pas oubliée de sitôt. C’est la première fois que le bitcoin est identifié à échelle mondiale comme outil de pieuvres criminelles. Sans pouvoir le bannir, la Chine s’efforcera de le contrôler davantage.

D’autre part, si la Chine est convaincue que l’attaque venait de Pyongyang, les sanctions réclamées par D. Trump et en cours de négociation à New York contre le petit régime stalinien, seront plus faciles à prendre. 

En outre, deux lois distinctes sont en cours de mise en place, pour mieux contrôler l’internet et le renseignement, en Chine et ailleurs : la loi de cybersécurité applicable au 1er juin (54 multinationales réclament son report, l’accusant de violer les normes et la pratique internationale) ; et la loi du renseignement, autorisant  les arrestations et saisies de tout individu ou groupe étranger et public.

Ironie du sort, 4 ans plus tôt à Shanghai était dévoilée une mystérieuse unité  61398 de l’APL, reconnue pour hacker et saboter les sites publics ou de multinationales partout sur Terre. Ces hackers « en uniforme kaki » n’étaient pas les seuls : aujourd’hui tous les gouvernements de pays riches, à des échelles diverses, pratiquent ce genre de « sport ». 
Mais le problème prend désormais une autre dimension : des gangs multinationaux, ou des Etats voyous peuvent à présent s’approprier ce pouvoir de nuisance. La conséquence est claire : pour se protéger, les Etats vont devoir entre eux convenir de règles.

Avez-vous aimé cet article ?
Note des lecteurs:
0.56/5
9 de Votes
Ecrire un commentaire