Comment le FBI a déterminé que la Corée a piraté Sony

La police fédérale américaine, le FBI, a déterminé que la Corée du Nord était à l’origine du piratage informatique du studio de cinéma Sony Pictures Entertainment (SPE) en comparant cette attaque à de précédentes aggressions attribuées directement à Pyongyang.

Voici trois éléments qui ont alimenté les conclusions du FBI, présentés dans son communiqué de presse vendredi:

  • Une analyse technique du logiciel malveillant provoquant l’effacement de données utilisé dans ce piratage a «révélé des liens» avec un autre logiciel malveillant que «le FBI sait avoir été développé par des Nord-Coréens». La police a notamment évoqué des «similarités» dans des lignes de codage spécifiques, le cryptage d’algorithmes et les méthodes d’effacement de données.
  • Le FBI a observé des «chevauchements importants» entre les infrastructures de ce piratage et celles utilisées dans d’autres attaques directement attribuées par le gouvernement américain à Pyongyang.

La police fédérale a par exemple découvert plusieurs adresses IP – numéro d’identification d’un ordinateur connecté à internet – associées à des infrastructures nord-coréennes connues, qui étaient inscrites dans les codes du logiciel d’effacement de données utilisé dans le piratage de Sony.

  • Les outils mobilisés dans le piratage de SPE présentent des «similarités» avec une cyberattaque menée par la Corée du Nord en mars 2013 contre des banques et des médias de Corée du Sud.

 

PARTAGER

Commentaire Facebook !