Selon des informations récupérées par Bloomberg, la récente attaque de grande envergure menée sur les réseaux de Sony Pictures par le groupe de hacker Guardian of Peace aurait été réalisée depuis le réseau WiFi de l'hôtel St Regis situé à Bangkok.

hotels street view  Un hôtel de luxe Taïlandais, un 5 étoiles qui propose un accès WiFi accessible depuis les chambres, mais aussi "dans les espaces publics". Difficile ainsi de savoir si les hackers auront été clients de l'hôtel ou simplement de passage dans le lobby pour profiter de la connexion à Internet et brouiller les pistes. En outre, les pirates auraient également pu pirater l'ordinateur d'un client de l'hôtel pour s'en servir comme passerelle.

On sait désormais que la connexion qui a activé le malware a été activée le 2 décembre vers minuit. Bloomberg évoque également la mise en évidence d'une seconde connexion dans l'affaire, une adresse IP renvoyant à une Université située en Thaïlande également, cette dernière aurait permis de contrôler le malware et lui permettre de récupérer les données des serveurs de Sony avant d'aller les stocker sur un serveur tiers.

Les doutes concernant l'implication de la Corée du Nord ne sont toutefois pas levés, puisque la technologie employée tout comme le mode opératoire sont très proches de l'opération DarkSeoul menée contre la Corée du Sud.

Rappelons que le piratage a permis au groupe de hackers de mettre la main sur des films encore non diffusés par Sony ( 5 ont déjà été publiés sur la toile), mais aussi des données sensibles comme des comptes et mots de passe en clair, coordonnées, fiches de salaire et numéros de sécurité sociale d'employés du groupe, de quoi organiser de vastes campagnes de phishing et d'usurpation d'identité.