Piratage de Sony Pictures : les hackers appartiendraient au « Lazarus Group »

Le lundi 24 novembre 2014, les studios de Sony Pictures faisaient l’objet d’un piratage de grande ampleur revendiqué par un groupe de hackers sous le nom de « GOP ». C’est tout le système informatique du studio de cinéma américain qui avait été paralysé. A leur grande surprise, au moment d’ouvrir leur session, les employés du groupe se sont retrouvés face à une image représentant un squelette et portant la mention « Hacked By #GOP ». Le groupe de hackers « GOP » pour « Guardians of Peace » avait joint à cette image un message de chantage. Si Sony ne répondait pas favorablement à leur demande, ils publieraient toutes les données confidentielles qu’ils ont piraté sur les réseaux informatiques du groupe Sony Pictures.

Piratage Sony Pictures 24 novembre

Un collectif de pirates « GOP » menace de publier des données privées sur le Web

Pour prouver leur détermination, le groupe de pirates « GOP » avait joint un lien vers quelques sites sur lesquels ils avaient publié un fichier ZIP appartenant à Sony Pictures. Ce fichier a été vu par quelques internautes et comprenait des fichiers MP3, des mots de passe de bases de données, des adresses email, des informations sur des budgets et d’autres documents confidentiels. Les autorités, dont le FBI s’étaient alors tournées vers la piste de la Corée du Nord et suite aux menaces de hackers, Sony Pictures avait annulé la sortie nationale de son film »The Interview« . Ce film mettait en scène le leader de la Corée du Nord, Kim Jong-Un et le pays avait été choqué par la probable sortie nationale de ce film. Ce piratage prenait de l’ampleur et une tournure diplomatique avec de vives tensions entre les USA et la Corée du Nord. Barack Obama avait même fait une déclaration à ce sujet.

Operation-Blockbuster-Report-1

Des pirates asiatiques de Lazarus Group démasqués

Pour pouvoir démasquer les pirates, un collectif de douze sociétés spécialisées dans la cybercriminalité a été créé. Il réunissait divers experts en sécurité dont des salariés des groupes Kaspersky, Symantec, Trend Micro ou encore Novetta. Ces derniers ont traqué les hackers et publié un rapport intitulé « Operation Blockbuster » mettant en cause des pirates asiatiques connus sous le nom de Lazarus Group. Les experts en cybercriminalité ont découvert des similitudes au sein de plus de 2 000 virus informatiques. Le Lazarus Group se proclame « Gardien de la Paix » et aurait donc piraté Sony Pictures et dévoilé de nombreuses informations confidentielles. Trois chaînes de télévision et deux groupes financiers sud-coréens ont également fait l’objet d’attaques de la part du Lazarus Group en mai 2013.

Le rapport publié par le collectif des sociétés de sécurité informatique indique que les mots de passe protégeant les archives était toujours le même et l’ensemble des attaques perpétrées étaient positionnées sur le fuseau horaire de l’Asie de l’Est, notamment de la Corée (GMT +8 ou +9). L’attaque de Sony provenait donc de cette région du monde. Les soupçons du FBI sur des pirates basés en Asie sont donc justifiés. Le rapport publié indique également que le Lazarus Group est à l’origine de 45 groupes de malwares et de plusieurs dizaines d’attaques informatiques depuis 2009, au sein de nombreux pays jugés hostiles par la Corée du Nord.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here