La Corée du Nord à l’origine du piratage de Sony ?

Un rapport récent indique l'existence d'un groupe cybercriminel, baptisé Lazarus, auteur d'une APT associée à la cyber-attaque ayant paralysé Sony Pictures Entertainement en fin d’année 2014.

Zdnet.fr a rapporté que le gouvernement américain semble fermement convaincu que la Corée du Nord est à l’origine de la cyber-attaque qui a paralysé les serveurs de Sony Pictures Entertainement en 2014.
Pour leurs parts, Kaspersky, Novetta et plusieurs autres entreprises de cyber-sécurité présentent aujourd’hui les conclusions de leurs enquêtes sur un groupe baptisé Lazarus, basé en Asie et qui pourrait être selon eux lié à l’attaque.
Selon Kaspersky, de nombreux échantillons issus du malware Destover, le malware utilisé dans le cadre de l’attaque contre le système informatique de Sony Pictures Entertainement, ont été prélevés.
En analysant dans le détail les différents échantillons de malware et en les comparant avec plusieurs autres incidents de cyber-sécurité, les chercheurs de Kaspersky, Novetta, Trend Micro et consorts sont parvenus à retracer l’activité d’un groupe, rapporte la même source.
« Le lien entre ces divers échantillons et un seul et même groupe ressort de l’analyse des méthodes utilisées par ce dernier.
En particulier, il a été découvert que les auteurs des attaques réutilisent volontiers du code, en reprenant des fragments d’un programme malveillant pour l’utiliser dans un autre » explique ainsi Kaspersky dans son communiqué.
D’après les mêmes recherches, la plus ancienne attaque attribuée au Lazarus Group remonterait ainsi à 2009.
L’enquête demeure en cours vu qu’aucune confirmation n’a encore été donnée.
D’ailleurs, il est difficile de dire si le groupe Lazarus est bien le même groupe que le groupe nommé Guardian of Peace qui avait revendiqué l’attaque dans les premiers temps, et si ceux-ci sont effectivement liés à l’administration nord-coréenne.