Passer au contenu

La NSA avait détecté le hack de Sony mais ne l’avait pas pris au sérieux

L’agence secrète a infiltré le réseau nord-coréen en 2010 et installé des logiciels-espion. Mais visiblement, cette capacité de surveillance n’était pas suffisante pour anticiper l’énorme piratage de Sony Pictures.

En accusant la Corée du Nord dans l’affaire du piratage de Sony Pictures, le FBI avait indiqué avoir eu accès à des informations classifiées lors de son enquête. D’après The New York Times, cette source provenait d’une plateforme d’espionnage de la NSA implémentée directement au sein du réseau informatique de la République populaire. Citant d’anciens responsables américains et étrangers sous couvert d’anonymat, et un document de l’Agence nationale de sécurité américaine (NSA) publié par le magazine Der Spiegel, le quotidien américain détaille la façon dont cette dernière a « pénétré directement » en 2010 les systèmes nord-coréens via des réseaux chinois et des connexions en Malaisie.

Conçue à l’origine comme un moyen de récolter des informations sur le programme nucléaire de ce régime ultra-secret, l’opération de la NSA a progressivement évolué au vu de la menace grandissante de la Corée du Nord en matière de piratage informatique, après une attaque contre des banques sud-coréennes en 2013. Le logiciel-espion américain a constitué un « radar d’alerte précoce » pour les activités nord-coréennes, et a fourni la preuve qui a convaincu le président américain Barack Obama que Pyongyang était bien à l’origine du piratage de Sony en novembre dernier, a écrit le NYT.

Les enquêteurs américains ont conclu que les pirates nord-coréens avaient passé deux mois à cartographier le réseau informatique de Sony avant de mener ce que la police fédérale américaine a qualifié de plus grave cyber-attaque jamais menée contre les Etats-Unis. La Corée du Nord a toujours nié toute responsabilité dans cette affaire.

Trou dans la raquette

Une question demeure malgré tout. Etant données ces fabuleuses capacités de surveillance de la NSA, comment se fait-il que les agents secrets n’aient pas sonné l’alarme pour empêcher cet énorme piratage ?  Réponse : ils sont passés à côté de l’affaire.
Selon l’une des sources du New York Times, les hackers nord-coréens étaient « incroyablement prudents et patients », de sorte que les agences de renseignement américaines n’aient « pas été en mesure d’appréhender la gravité » de l’attaque qui se préparait. D’ailleurs, ils n’auraient découvert que rétrospectivement le vol du mot de passe d’un administrateur système de Sony Pictures, permettant aux hackers d’entrer et sortir à leur guise dans le réseau du studio de cinéma. En d’autres termes, l’attaque nord-coréenne avait l’air trop classique pour s’y intéresser vraiment. Comme quoi il y a encore des trous dans la raquette de la NSA.  

Alors que l’équipement militaire conventionnel de Pyongyang est obsolète et peu sophistiqué, ses capacités en matière de guerre informatique sont depuis longtemps considérées comme une grave menace. Selon les services de renseignement sud-coréens, son voisin du Nord dispose d’une unité d’élite d’au moins 6 000 personnes spécialisées dans le hacking. De nombreux experts estiment que Pyongyang dépend largement de la Chine en la matière notamment concernant la formation, l’obtention des logiciels et équipements nécessaires, l’accès et l’entretien des réseaux internet. Plusieurs milliers de hackers nord-coréens opèreraient sur le sol chinois.

Lire aussi :
Les effrayantes techniques de la NSA pour gagner la cyberguerre, le 19/01/2014

Source :
The New York Times

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn, avec AFP