Le piratage dont a été victime Sony Pictures fin 2014 impliquait 45 familles de malwares issues du groupe Lazarus.
Il y a piratage et piratage. Celui dont a fait les frais Sony Pictures fin 2014 peut sans l’ombre d’un doute être qualifié de piratage à grande échelle. Un rapport publié il y a quelques jours a dévoilé des informations ahurissantes sur cette attaque menée par un groupe baptisé Lazarus. On apprend notamment que les fichiers du groupe ont été attaqués par 45 familles de malwares.
Un déploiement à la hauteur de l’attaque
L’enquête a duré plus d’un an et a supposé une mobilisation des ressources exceptionnelle. En effet, des spécialistes de 13 sociétés différentes (parmi lesquelles Symantec, Kapersky et Novetta) ont joint leurs forces pour faire la lumière sur cette affaire. Tout d’abord, ils ont utilisé une méthode basée sur les signatures Yara afin de détecter les chaînes de caractères susceptibles de contenir des codes malicieux. Ces informations ont ensuite été passées au crible par des bases de données de malwares. Un travail colossal qui a supposé l’analyse de milliards d’exemplaires afin de resserrer l’étau sur 2 000 fichiers. Pour couronner le tout, le reste du travail a dû être réalisé à la main.
La piste de la Corée du Nord confortée
Les premiers indices laissaient déjà penser que le gouvernement nord-coréen était impliqué. Le rapport conforte l’hypothèse du FBI puisque le groupe de hackers responsable de l’attaque, Lazarus, semble effectivement lié à la Corée du Nord. En effet, certaines familles de malwares identifiées étaient connues, puisqu’elles avaient déjà été utilisées contre des médias et des organismes financiers sud-coréens entre 2009 et 2013.
Photo : © iStock.
Ajouter un commentaire