Pour les spécialistes de Symantec, la situation ne fait plus aucun doute : le piratage de la banque centrale du Bangladesh ce début d'année, qui a permis de subtiliser 81 millions de dollars, et celui de Sony Pictures en 2014 ont été perpétrés par les mêmes hackers.
L'enquête a permis de relier plusieurs affaires, Symantec ayant prouvé que les malwares utilisées dans le piratage de la banque centrale ont été utilisées dans le braquage de plusieurs banques aux Philippines et lors d'une tentative de vol d'un million de dollars à la banque Tien Phong Bank au Vietnam.
Le code des malwares a été analysé et il a été repéré de nombreuses similitudes dans les outils utilisés pour détourner les transferts SWIFT et ceux utilisés pour contourner la sécurité des serveurs de Sony Pictures Entertainement en décembre 2014. Rapidement, les USA pointaient du doigt vers la Corée du Nord, notamment parce que le piratage était accompagné d'une demande de rançon impliquant l'annulation pure et simple de la diffusion du film "The Interview" abordant l'assassinat organisé du leader nord-coréen.
Lazarus, le groupe de hackers derrière l'attaque de Sony n'avait par ailleurs jamais ciblé autre que les intérêts américains et sud-coréens depuis 2009. Le malware principal utilisé pour l'attaque se nommait Backdoor.Contopee. Un malware qui s'ajoute à Backdoor.Fimlis, Filmis.B et Trojan.Banswift pour les attaques récentes de banque asiatique.
Au total, selon Bloomberg, ce sont une douzaine de banques d'Asie du Sud-Est qui ont contacté le spécialiste FireEye pour réaliser des audits de sécurité et enquêter sur des irrégularités SWIFT repérées sur leurs différents réseaux.
