Comment le FBI a déterminé que la Corée du Nord avait piraté Sony
La police fédérale américaine, le FBI, a déterminé que la Corée du Nord était à l’origine du piratage informatique du studio de cinéma Sony Pictures Entertainment (SPE) en comparant cette attaque à de précédentes aggressions attribuées directement à Pyongyang.
– une analyse technique du logiciel malveillant provoquant l’effacement de données utilisé dans ce piratage a "révélé des liens" avec un autre logiciel malveillant que "le FBI sait avoir été développé par des Nord-Coréens". La police a notamment évoqué des "similarités" dans des lignes de codage spécifiques, le cryptage d’algorithmes et les méthodes d’effacement de données.
– le FBI a observé des "chevauchements importants" entre les infrastructures de ce piratage et celles utilisées dans d’autres attaques directement attribuées par le gouvernement américain à Pyongyang.
La police fédérale a par exemple découvert plusieurs adresses IP –numéro d’identification d’un ordinateur connecté à internet– associées à des infrastructures nord-coréennes connues, qui étaient inscrites dans les codes du logiciel d’effacement de données utilisé dans le piratage de Sony.
– les outils mobilisés dans le piratage de SPE présentent des "similarités" avec une cyber-attaque menée par la Corée du Nord en mars 2013 contre des banques et des médias de Corée du Sud.