Piratage de Sony : le groupe Lazarus confondu ?

Des groupes d'experts en cybersécurité viennent de dévoiler les résultats de leurs recherches menées suite à l'attaque informatique ayant ciblé Sony en 2014.

En novembre 2014, il était confirmé que Sony Pictures venait d’être victime d’un piratage massif. Une attaque informatique conduite par le groupe de pirates Lazarus également désigné sous l’acronyme GOP (pour “Guardian of Peace”, les Gardiens de la paix), lequel s’était alors dit en possession “de données internes incluant des secrets”.

Depuis mercredi, on en sait davantage sur cette offensive que Sony avait, en décembre 2014, attribuée à des pirates nord-coréens, avant de solliciter le FBI sur cette affaire et que la Commission de défense nationale nord-coréenne ne nie toute implication dans ce piratage de grande ampleur.

Sony : “l’opération Blockbuster” révèle les dessous du piratage

Des groupes experts en cybersécurité incluant notamment Novetta, Kaspersky Lab et AlienVault Labs ont ainsi communiqué les résultats de leurs recherches menées pendant un an. Et de dévoiler entre autres être parvenus à lier cette attaque avec de nombreuses autres offensives du même groupe observées en particulier contre des banques, des médias et des autorités militaires de Corée du Sud.

Plus de 2.000 virus informatiques analysés

Dans leur rapport dont la teneur est rapportée par nos confrères du Figaro, les membres de “l’opération Blockbuster” affirment que le groupe GOP est en place depuis 2007. Pour arriver à faire le lien entre le piratage de Sony et ces autres attaques, ces groupes d’experts ont procédé à l’analyse de plus de 2.000 virus informatiques. Et de repérer des codes sources partiellement identiques, des fragments de code ayant ainsi été réutilisés dans plusieurs malwares. Le rapport mentionne également une méthode utilisée par les pirates pour supprimer leur présence sur des systèmes corrompus mais qui leur a finalement desservi : “La protection par mot de passe avait pour but d’empêcher des systèmes automatiques d’extraire et d’analyser la charge, mais elle n’a en réalité fait qu’aider les chercheurs à identifier le groupe”. Quant à la position de ce groupe, elle pourrait se définir du côté de l’Asie de l’Est (Chine, Philippines, Indonésie et Corée), une hypothèse se basant sur un lien établi entre les activités de GOP et le fuseau horaire de cette région.