Révélations sur la cyberattaque contre Sony

le
0
L'opération Blockbuster a permis d'identifier des analogies entre diverses cyberattaques menées en Corée du Sud depuis 2007.
L'opération Blockbuster a permis d'identifier des analogies entre diverses cyberattaques menées en Corée du Sud depuis 2007.

Ils se faisaient appeler "Lazarus" (mais aussi "Guardians of Peace", "les gardiens de la paix") et étaient à l'origine des attaques contre Sony Pictures Entertainment (SPE) en 2014 à l'occasion de la sortie de L'Interview

, une comédie tournant en ridicule la dictature nord-coréenne. Ce groupe de pirates informatiques sévissait en réalité depuis plusieurs années. Son premier fait d'arme remonterait à 2007. Déployant régulièrement divers logiciels malveillants (ou malwares) contre des entreprises financières, des groupes industriels ou des médias sud-coréens, ce gang aurait même conduit une offensive contre des unités militaires à Séoul !

C'est du moins les conclusions auxquelles sont parvenus les experts en cybersécurité, réunis dans un consortium emmené par le cabinet américain Novetta (conjointement avec le groupe de recherche et d'analyse du groupe Kaspersky Lab et l'agence de consulting AlienVault Labs).

Des malwares codés par les mêmes personnes

Publiée le 24 février, l'impressionnante restitution des travaux réalisés par ces ingénieurs révèle qu'une seule et même équipe se dissimule derrière les opérations DarkSeoul qui ont vu, entre autres, trois chaînes de télévision et deux banques sud-coréennes ciblées par un raid informatique d'une rare violence, en mars 2013. On les retrouverait derrière une autre attaque, baptisée Troy (identifiée en juillet...

Lire la suite sur Le Point.frLire la suite sur Le Point.fr

Vous devez être membre pour ajouter des commentaires.
Devenez membre, ou connectez-vous.
Aucun commentaire n'est disponible pour l'instant