Menu
24matins.fr
Obtenir l’application
Navigation : 
  • Actualité
    • Actualités du jour
    • Faits Divers
    • Insolite
    • Société
    • Santé
  • Économie
  • Politique
  • International
  • Sport
    • Foot
  • Tech
    • Sciences
  • Divertissement
    • Cinéma
    • Séries TV
    • Musique
    • Médias
    • People
En ce moment : 
  • Singapour
  • Netflix
  • Portugal
  • Essonne
  • Lens

Piratage de Sony : le groupe Lazarus confondu ?

Tech > Sony
Par Gael Brulin,  publié le 27 février 2016 à 11h23, modifié le 27 février 2016 à 11h33.

Des groupes d'experts en cybersécurité viennent de dévoiler les résultats de leurs recherches menées suite à l'attaque informatique ayant ciblé Sony en 2014.

En novembre 2014, il était confirmé que Sony Pictures venait d’être victime d’un piratage massif. Une attaque informatique conduite par le groupe de pirates Lazarus également désigné sous l’acronyme GOP (pour “Guardian of Peace”, les Gardiens de la paix), lequel s’était alors dit en possession “de données internes incluant des secrets”.

Depuis mercredi, on en sait davantage sur cette offensive que Sony avait, en décembre 2014, attribuée à des pirates nord-coréens, avant de solliciter le FBI sur cette affaire et que la Commission de défense nationale nord-coréenne ne nie toute implication dans ce piratage de grande ampleur.

Sony : “l’opération Blockbuster” révèle les dessous du piratage

Des groupes experts en cybersécurité incluant notamment Novetta, Kaspersky Lab et AlienVault Labs ont ainsi communiqué les résultats de leurs recherches menées pendant un an. Et de dévoiler entre autres être parvenus à lier cette attaque avec de nombreuses autres offensives du même groupe observées en particulier contre des banques, des médias et des autorités militaires de Corée du Sud.

Plus de 2.000 virus informatiques analysés

Dans leur rapport dont la teneur est rapportée par nos confrères du Figaro, les membres de “l’opération Blockbuster” affirment que le groupe GOP est en place depuis 2007. Pour arriver à faire le lien entre le piratage de Sony et ces autres attaques, ces groupes d’experts ont procédé à l’analyse de plus de 2.000 virus informatiques. Et de repérer des codes sources partiellement identiques, des fragments de code ayant ainsi été réutilisés dans plusieurs malwares. Le rapport mentionne également une méthode utilisée par les pirates pour supprimer leur présence sur des systèmes corrompus mais qui leur a finalement desservi : “La protection par mot de passe avait pour but d’empêcher des systèmes automatiques d’extraire et d’analyser la charge, mais elle n’a en réalité fait qu’aider les chercheurs à identifier le groupe”. Quant à la position de ce groupe, elle pourrait se définir du côté de l’Asie de l’Est (Chine, Philippines, Indonésie et Corée), une hypothèse se basant sur un lien établi entre les activités de GOP et le fuseau horaire de cette région.

Le Récap
  • Sony : “l’opération Blockbuster” révèle les dessous du piratage
  • Plus de 2.000 virus informatiques analysés
En savoir plus
  • Sony va faire disparaître sa PlayStation Plus Collection de PS5, récupérez les 20 jeux avant qu’il ne soit trop tard
Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
Recevoir la newsletter
  • À Propos
  • Nous contacter
  • Infos Légales
  • Gestion des données personnelles
  • France
  • Deutschland
  • United Kingdom
  • España
© 2023 - Tous droits réservés sur les contenus du site 24matins.fr  - ADN Contents -