Les pirates de Sony découverts, plus d'un an après ?

Qui était au commande du piratage de Sony Pictures, le 24 novembre 2014 ? Une question à laquelle a tenté de répondre un groupe de travail qui pointerait du doigt la Corée du Nord.


Beaucoup de choses se sont écrites sur le hack de Sony depuis cet événement. Des accusations du FBI envers le gouvernement nord-coréen à l'imbroglio autour du film L'interview qui tue, en passant par l'intervention du président Obama (voir Affaire Sony : Obama critique le studio, la Corée du Nord se défend).

Pourtant, personne n'a encore établi clairement les responsabilités dans cette attaque sans précédent qui aurait coûté quelque 30 millions de dollars à Sony. Un groupe de travail composé d'une douzaine de sociétés spécialisées dans la sécurité, dont Novetta, Symantec, Trend Micro et Kaspersky, a toutefois décidé d'éclaircir ce mystère.

Dans un rapport intitulé « Operation Blockbuster », il pointe du doigt un groupe de hackers asiatiques connus sous le nom de Lazarus Group. En analysant les programmes ayant servi au piratage des données et au sabotage des installations de Sony (disques durs et serveurs), les spécialistes ont remonté la piste des hackers.

Operation Blockbuster

Selon eux, le code et certaines librairies utilisés sont identiques à ceux présents dans d'autres malwares conçus par ce groupe (45 familles au total), actif selon le rapport depuis 2009, au moins. Toujours d'après ce groupe d'investigation, l'attaque de pouvait pas venir de l'intérieur et n'émane pas de quelques hacktivistes, mais bel et bien d'un groupe, ou de plusieurs groupes en très étroite collaboration.

En excluant ces possibilités, le rapport pointe implicitement du doigt la Corée du Nord, validant ainsi la thèse du FBI. Une conclusion qui risque sans doute de ne pas être partagée par tous.

A lire également :
Modifié le 27/02/2016 à 14h01
Commentaires