Les pirates de Sony découverts, plus d'un an après ?

Beaucoup de choses se sont écrites sur le hack de Sony depuis cet événement. Des accusations du FBI envers le gouvernement nord-coréen à l'imbroglio autour du film L'interview qui tue, en passant par l'intervention du président Obama (voir Affaire Sony : Obama critique le studio, la Corée du Nord se défend).

Pourtant, personne n'a encore établi clairement les responsabilités dans cette attaque sans précédent qui aurait coûté quelque 30 millions de dollars à Sony. Un groupe de travail composé d'une douzaine de sociétés spécialisées dans la sécurité, dont Novetta, Symantec, Trend Micro et Kaspersky, a toutefois décidé d'éclaircir ce mystère.

Dans un rapport intitulé « Operation Blockbuster », il pointe du doigt un groupe de hackers asiatiques connus sous le nom de Lazarus Group. En analysant les programmes ayant servi au piratage des données et au sabotage des installations de Sony (disques durs et serveurs), les spécialistes ont remonté la piste des hackers.


Selon eux, le code et certaines librairies utilisés sont identiques à ceux présents dans d'autres malwares conçus par ce groupe (45 familles au total), actif selon le rapport depuis 2009, au moins. Toujours d'après ce groupe d'investigation, l'attaque de pouvait pas venir de l'intérieur et n'émane pas de quelques hacktivistes, mais bel et bien d'un groupe, ou de plusieurs groupes en très étroite collaboration.

En excluant ces possibilités, le rapport pointe implicitement du doigt la Corée du Nord, validant ainsi la thèse du FBI. Une conclusion qui risque sans doute de ne pas être partagée par tous.

A lire également :

• Piratage de Sony : entre enquête et contre-enquêtes, le rôle de la Corée du Nord en question