Les hackers de Sony Pictures démasqués après un an d’enquête
Après un travail d’enquête long d’une année, les auteurs du piratage de Sony Pictures ont été identifiés. Le groupe Lazarus Group serait à la solde du gouvernement nord-coréen.
L’affaire du piratage des studios Sony Pictures a défrayé la chronique pendant de nombreuses semaines. D’une « banale » affaire de piratage comme on en voit souvent sur la toile, l’affaire a pris une tournure diplomatique, ravivant les tensions entre les États-Unis et la Corée du Nord.
L’un des objets du délit, le film satirique The Interview, dressait un portrait jugé « insultant » du dictateur nord-coréen Kim-Jong Un, provoquant la colère de Pyongyang. Après une enquête longue de plus d’un an et mobilisant de nombreuses forces vives, les coupables de l’attaque auraient été démasqués.
Le « Lazarus Group » à l’origine du piratage de Sony Pictures
Novetta, Symantec, Trend Micro ou encore Kaspersky… Toutes ces sociétés spécialisées dans la sécurité informatique se sont liées pour former un groupe de travail d’une douzaine de firmes chargées de faire la lumière sur l’identité du groupe à l’origine du hacking qui aurait coûté la bagatelle de 30 millions de dollars à Sony.
Le résultat prend la forme d’un rapport long de 55 pages intitulé “Opération Blockbuster” décrivant le travail d’enquête réalisé au terme duquel il ressort un nom, celui du « Lazarus Group ».
Un groupe de hackers basé en Asie
Les enquêteurs ont analysé le logiciel utilisé pour le piratage et ont retrouvé des commentaires et un code source « typiquement utilisés par des personnes qui parlent coréen ». Autres détails soutenant la thèse de pirate coréen, le fuseau horaire des hackers correspond lui aussi à celui de la Corée (GMT + 8 ou 9), selon le rapport. Même cela ne constitue pas de preuves irréfutables, les soupçons du FBI sur un groupe de pirates d’état basés en Asie sont plus que justifiés.
Le rapport précise également que le Lazarus Group serait à l’origine de 45 familles de malwares et de dizaines d’attaques informatiques lancées depuis l’année 2009. Banques, industries, installations militaires ou encore médias ont été la cible du groupe de hackers. Des cibles toutes basées dans des pays jugés hostiles par le régime nord-coréen.