Piratage de Sony : l'enquête pointe vers la Thaïlande

Le par  |  3 commentaire(s)
Sony-Pictures-hack

L'enquête se poursuit pour tenter d'identifier clairement les instigateurs de l'attaque d'envergure menée sur le réseau de Sony Pictures. Et finalement, la piste nord-coréenne s'efface pour pointer désormais vers la Thaïlande.

Selon des informations récupérées par Bloomberg, la récente attaque de grande envergure menée sur les réseaux de Sony Pictures par le groupe de hacker Guardian of Peace aurait été réalisée depuis le réseau WiFi de l'hôtel St Regis situé à Bangkok.

hotels street view Un hôtel de luxe Taïlandais, un 5 étoiles qui propose un accès WiFi accessible depuis les chambres, mais aussi "dans les espaces publics". Difficile ainsi de savoir si les hackers auront été clients de l'hôtel ou simplement de passage dans le lobby pour profiter de la connexion à Internet et brouiller les pistes. En outre, les pirates auraient également pu pirater l'ordinateur d'un client de l'hôtel pour s'en servir comme passerelle.

On sait désormais que la connexion qui a activé le malware a été activée le 2 décembre vers minuit. Bloomberg évoque également la mise en évidence d'une seconde connexion dans l'affaire, une adresse IP renvoyant à une Université située en Thaïlande également, cette dernière aurait permis de contrôler le malware et lui permettre de récupérer les données des serveurs de Sony avant d'aller les stocker sur un serveur tiers.

Les doutes concernant l'implication de la Corée du Nord ne sont toutefois pas levés, puisque la technologie employée tout comme le mode opératoire sont très proches de l'opération DarkSeoul menée contre la Corée du Sud.

Rappelons que le piratage a permis au groupe de hackers de mettre la main sur des films encore non diffusés par Sony ( 5 ont déjà été publiés sur la toile), mais aussi des données sensibles comme des comptes et mots de passe en clair, coordonnées, fiches de salaire et numéros de sécurité sociale d'employés du groupe, de quoi organiser de vastes campagnes de phishing et d'usurpation d'identité.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #1821617
C'est bien connu que les Coréens du Nord ont de la ressource pour aller piquer les données d'une société privée d'ordre vie privée plutôt que de récupérer des données largement plus sensible de niveau Défense Nationale...
Le #1821663
Arobase40 a écrit :

C'est bien connu que les Coréens du Nord ont de la ressource pour aller piquer les données d'une société privée d'ordre vie privée plutôt que de récupérer des données largement plus sensible de niveau Défense Nationale...


"C'est bien connu que les Coréens du Nord ont de la ressource" ... Ha bon ? Ils ont upgradé leurs Commodore64 ?

"les doutes concernant l'implication de la Corée du Nord ne sont toutefois pas levés" ... Personnellement, je penche plus pour une bande de hackers qui travaillent en freelance et qui sont rémunérés par les coréens du nord (si ce sont eux vraiment, ce dont je suis très septique)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]