Attribution des attaques informatiques : « Qui n’est pas responsable d’Olympic Destroyer ? »
▻https://reflets.info/articles/attribution-des-attaques-informatiques-qui-n-est-pas-responsable-d-olympic
►https://reflets.info/featured_images/big/missing.png
Nous l’avions déjà longuement développé dans nos colonnes : identifier les auteurs d’une attaque informatique est un exercice périlleux. L’attribution de ces attaques par les « officiels » gouvernementaux à tel ou tel acteur est tout autant, sinon davantage, une affaire de politique que de technique. Dans un intéressant billet de blog, deux analystes de Talos en donnent une illustration en résumant de manière accessible les analyses du malware « Olympic Destroyer ». Ce dernier aurait pu être utilisé lors d’une attaque contre les jeux olympiques de Pyeongchang en Corée du Sud. Se basant sur leurs propres travaux ou sur les analyses d’autres sociétés spécialisées, les chercheurs placent différents groupes sur la « rangée de suspects ». Le groupe Lazarus, d’abord, que certains (...)