Un rapport qui en dit plus sur le piratage de Sony en 2014

Un rapport rédigé par des experts en sécurité informatique lève le voile sur l’important piratage qui a ciblé Sony en 2014. Le groupe Lazarus est pointé du doigt.

Tout le monde se rappelle que Sony Pictures Entertainment avait la victime d’une cyberattaque d’envergure fin 2014. Très rapidement, les autorités de la Corée du Nord avaient été évoquées comme étant derrière cette attaque informatique. Aujourd’hui, par l’intermédiaire d’un rapport rédigé par des experts en sécurité informatique, on en apprend plus au sujet de cette attaque.

C’est sous le nom d’Opération Blockbuster que ces experts en cybersécurité de Novetta, Kaspersky Lab, AlienVault Labs … ont mené une enquête approfondie afin de remonter jusqu’aux auteurs de l’attaque. Ils sont découverts des similitudes en étudiant plus de 2000 virus informatiques. Le rapport publié mercredi indique que l’identité des pirates responsable du piratage de Sony Pictures est le groupe Lazarus.

Actif depuis 2007, le groupe Lazarus s’est autoproclamé « Gardien de la Paix ». C’est dans cette logique qu’il a attaqué Sony, mais aussi qu’il a divulgué de nombreuses informations confidentielles sur les employés et mis en ligne plusieurs films. Ce groupe est mêlé à d’autres attaques, par exemple contre trois chaînes de télévision et deux banques sud-coréennes, en mars 2013. Il aurait aussi tenté d’implanter des Chevaux de Troie dans les serveurs des forces militaires de plusieurs pays, notamment celle de la Corée du Sud. Clairement, le rapport établit des liens avec la Corée du Nord.

L’élément accablant du rapport est que les mots de passe utilisés pour protéger les archives étaient toujours identiques, sans compter une méthode identique pour effacer les traces de leur présence sur les systèmes infectés, sont les éléments qui accablent Lazarus. Comme toutes les opérations étaient calées sur le fuseau horaire de l’Asie de l’Est (Chine, Philippines, Indonésie et Corée), il était clair que l’origine de l’attaque qui a visé Sony vient de cette région du monde.

Aujourd’hui, le groupe Lazarus s’est fait plus discret, ce qui ne signifie pas qu’il a disparu. Toutefois, l’alliance inédite des experts en sécurité informatique de plusieurs entreprises a permis de faire une avancée significative dans la compréhension de l’attaque qui a visé Sony. « Elle permettra, à l’avenir, de gagner du temps dans l’identification de nouvelles menace », s’est félicité Jaime Blasco, le directeur d’AlienVault Labs.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentUne keynote Apple le 15 mars pour lancer l’iPhone 5se ?
Article suivantLa NASA pense pouvoir rejoindre Mars en seulement 3 jours !

Véritable touche à tout qui traine déjà derrière lui un long parcours professionnels dans le monde de la technologie, j’ai un jour décidé de me réorienter vers le journalisme par goût pour l’information et l’actualité. De fil en aiguille, j’ai été amené à écrire pour linformatique.org. Que cela soit la miniaturisation, les innovations ou l’amélioration des performances, ce qui concerne le progrès m’intéresse. Comprendre les choses, comme la création de l’univers, ce qui s’est passé au néolithique, ce qui compose une comète ou l’impact du génome sur une maladie sont très motivant pour moi en raison de l’impact de ces découvertes sur notre passé, notre présent et notre futur.

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here