Clicky

Piratage de Sony : le groupe Lazarus confondu ?

Tech > Sony > Piratage de Sony : le groupe Lazarus confondu ?
Par Gael Brulin,  publié le 27 février 2016 à 11h23, modifié le 27 février 2016 à 11h33.
 2 minutes

Tech

Pirate informatique. Photo d'illustration. Shutterstock.com

Des groupes d'experts en cybersécurité viennent de dévoiler les résultats de leurs recherches menées suite à l'attaque informatique ayant ciblé Sony en 2014.

En novembre 2014, il était confirmé que Sony Pictures venait d’être victime d’un piratage massif. Une attaque informatique conduite par le groupe de pirates Lazarus également désigné sous l’acronyme GOP (pour “Guardian of Peace”, les Gardiens de la paix), lequel s’était alors dit en possession “de données internes incluant des secrets”.

Depuis mercredi, on en sait davantage sur cette offensive que Sony avait, en décembre 2014, attribuée à des pirates nord-coréens, avant de solliciter le FBI sur cette affaire et que la Commission de défense nationale nord-coréenne ne nie toute implication dans ce piratage de grande ampleur.

Sony : “l’opération Blockbuster” révèle les dessous du piratage

Des groupes experts en cybersécurité incluant notamment Novetta, Kaspersky Lab et AlienVault Labs ont ainsi communiqué les résultats de leurs recherches menées pendant un an. Et de dévoiler entre autres être parvenus à lier cette attaque avec de nombreuses autres offensives du même groupe observées en particulier contre des banques, des médias et des autorités militaires de Corée du Sud.

Plus de 2.000 virus informatiques analysés

Dans leur rapport dont la teneur est rapportée par nos confrères du Figaro, les membres de “l’opération Blockbuster” affirment que le groupe GOP est en place depuis 2007. Pour arriver à faire le lien entre le piratage de Sony et ces autres attaques, ces groupes d’experts ont procédé à l’analyse de plus de 2.000 virus informatiques. Et de repérer des codes sources partiellement identiques, des fragments de code ayant ainsi été réutilisés dans plusieurs malwares. Le rapport mentionne également une méthode utilisée par les pirates pour supprimer leur présence sur des systèmes corrompus mais qui leur a finalement desservi : “La protection par mot de passe avait pour but d’empêcher des systèmes automatiques d’extraire et d’analyser la charge, mais elle n’a en réalité fait qu’aider les chercheurs à identifier le groupe”. Quant à la position de ce groupe, elle pourrait se définir du côté de l’Asie de l’Est (Chine, Philippines, Indonésie et Corée), une hypothèse se basant sur un lien établi entre les activités de GOP et le fuseau horaire de cette région.

Tag :

Contenu sponsorisé

Les Réactions

Consultez la charte et les règles de modération des commentaires sur 24matins.fr

Le Flash Actus

Une ex-agente de la CIA veut racheter Twitter pour en exclure Trump
Tour du Poitou-Charentes: Bouhanni devant Viviani
Attentats en Espagne : l’enquête retrace le parcours des suspects
PSG: Neymar réclame des primes au Barça
La France à l’attaque contre le dumping social en Europe
Tour d’Espagne : Lutsenko en solo, Froome distance Bardet
Hollande confirme qu’il n’abandonne pas la vie politique
Bardet se met dans le pétrin
Evra: ”Dans ce pays, on aime bien être négatif”
Sondage : les 100 jours de Macron, trop tôt pour le juger pour un Français sur deux