La plainte pénale du ministère américain de la Justice décrivant le rôle d’un ressortissant nord-coréen dans un large éventail d’activités d’intrusion est conforme à l’analyse de FireEye au sujet de la portée et de l’attribution de cette activité, que nous lions au groupe TEMP.Hermit.
Benjamin Read, senior manager, cyber espionage analysis, FireEye – Bien que nous n’ayons pas un aperçu de tous les incidents décrits dans la plainte, notre analyse est en accord avec la conclusion selon laquelle les acteurs responsables des multiples intrusions à motivation financière, le logiciel de rançon WannaCry et plusieurs autres incidents sont liés par des ressources de développement communes. FireEye a noté que ces opérations malveillantes se sont poursuivies à un rythme élevé au cours des deux dernières années et ont eu un impact sur de nombreuses organisations.
FireEye a aidé le gouvernement américain dans l’analyse des logiciels malveillants fournie par le ministère de la Justice à l’appui de cet effort ; toutefois, nous ne pouvons commenter les détails de cette analyse. Nous avons fourni une analyse similaire pour le gouvernement britannique et les forces de l’ordre après que WannaCry ait eu un impact sur plusieurs organisations britanniques de premier plan. Ces évaluations de l’entreprise sont basées uniquement sur des données que nous avons obtenues de manière indépendante grâce à l’intervention en cas d’incident de Mandiant, aux dispositifs FireEye et à d’autres sources.