Un rapport rédigé par des experts en sécurité informatique lève le voile sur l’important piratage qui a ciblé Sony en 2014. Le groupe Lazarus est pointé du doigt.
Tout le monde se rappelle que Sony Pictures Entertainment avait la victime d’une cyberattaque d’envergure fin 2014. Très rapidement, les autorités de la Corée du Nord avaient été évoquées comme étant derrière cette attaque informatique. Aujourd’hui, par l’intermédiaire d’un rapport rédigé par des experts en sécurité informatique, on en apprend plus au sujet de cette attaque.
C’est sous le nom d’Opération Blockbuster que ces experts en cybersécurité de Novetta, Kaspersky Lab, AlienVault Labs … ont mené une enquête approfondie afin de remonter jusqu’aux auteurs de l’attaque. Ils sont découverts des similitudes en étudiant plus de 2000 virus informatiques. Le rapport publié mercredi indique que l’identité des pirates responsable du piratage de Sony Pictures est le groupe Lazarus.
Actif depuis 2007, le groupe Lazarus s’est autoproclamé « Gardien de la Paix ». C’est dans cette logique qu’il a attaqué Sony, mais aussi qu’il a divulgué de nombreuses informations confidentielles sur les employés et mis en ligne plusieurs films. Ce groupe est mêlé à d’autres attaques, par exemple contre trois chaînes de télévision et deux banques sud-coréennes, en mars 2013. Il aurait aussi tenté d’implanter des Chevaux de Troie dans les serveurs des forces militaires de plusieurs pays, notamment celle de la Corée du Sud. Clairement, le rapport établit des liens avec la Corée du Nord.
L’élément accablant du rapport est que les mots de passe utilisés pour protéger les archives étaient toujours identiques, sans compter une méthode identique pour effacer les traces de leur présence sur les systèmes infectés, sont les éléments qui accablent Lazarus. Comme toutes les opérations étaient calées sur le fuseau horaire de l’Asie de l’Est (Chine, Philippines, Indonésie et Corée), il était clair que l’origine de l’attaque qui a visé Sony vient de cette région du monde.
Aujourd’hui, le groupe Lazarus s’est fait plus discret, ce qui ne signifie pas qu’il a disparu. Toutefois, l’alliance inédite des experts en sécurité informatique de plusieurs entreprises a permis de faire une avancée significative dans la compréhension de l’attaque qui a visé Sony. « Elle permettra, à l’avenir, de gagner du temps dans l’identification de nouvelles menace », s’est félicité Jaime Blasco, le directeur d’AlienVault Labs.
Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.
Pour l’instant c’est qu’un rapport.Ne faudrait-il pas attendre plus de preuve?