Depuis hier, les salariés de Sony Pictures peuvent retourner à une activité normale. Après avoir subi une importante cyberattaque la semaine dernière, le réseau et les ordinateurs ont pu être rétablis. La question qui se pose maintenant : qui sont les auteurs de cette redoutable attaque ? Plusieurs éléments semblent aujourd’hui pointer vers la Corée du Nord.
Les hackers communistes ont, tout d’abord, un mobile crédible. Leur gouvernement est très échaudé par la sortie prochaine de « L’interview qui tue », une comédie produite par Sony Pictures dans lequel un animateur de talk-show et son producteur se retrouvent impliqués dans un complot meurtrier qui a pour cible Kim Jong-un, l’actuel « chef suprême » de la République populaire. Dans une lettre envoyée au secrétaire général de l’ONU, le gouvernement de Pyongyang a même qualifié ce film « d’incitation au terrorisme », voire même « d’acte de guerre ». Rien que ça.
Un autre indice est le malware utilisé par les hackers pour mettre K.O. l’infrastructure de Sony Picture. D’après The Wall Street Journal, il a été analysé par le FBI et serait très similaire aux codes malveillants utilisés en mars 2013 contre des banques et des agences de presse sud-coréennes (opération Dark Seoul/Troy). A l’époque, la Corée du Nord était montrée du doigt. Comme en 2013, le logiciel qui a infecté Sony Pictures la semaine dernière efface toutes les données du disque dur, y compris le « Master Boot Record ». Ce qui nécessite une intervention technique assez lourde et rend les machines inutilisables pendant un certain temps. Par ailleurs, certaines parties du code auraient été compilées en coréen, ce qui renforce le faisceau d’indices.
Des documents internes fuitent sur le web
Ce piratage ressemble également à celui du pétrolier Aramco en 2012, où 30.000 postes informatiques ont été mis hors service. Les soupçons s’étaient vers l’Iran et… la Corée du nord. Pour éviter que la situation ne se dégrade, le FBI a envoyé une note confidentielle aux entreprises américaines pour les prévenir de cette nouvelle menace. Le cas de Sony Pictures n’est pas nommément cité dans ce document, mais le descriptif technique ne laisserait aucun doute, selon Reuters. Pour mener son enquête, le FBI s’appuie notamment sur l’expertise de Mandiant, une filiale de FireEye. Par le passé, les limiers de cette entreprise se sont fait connaître en dévoilant certaines activités de cyberespionnage chinois.
Entretemps, les pirates ont mis à exécution leur plan diabolique et publié une première série de documents internes, avec à la clé des informations personnelles et professionnelles sur les salariés. Un journaliste du site Fusion.net a mis la main sur une liste de salaires. Il découvre que, parmi les 6.000 salariés de Sony Pictures, dix-sept gagnent un revenu supérieur au million de dollars. Mais ce qui le révolte, c’est qu’il s’agit presque exclusivement d’hommes blancs. Bravo pour la diversité.
Lire aussi:
Plusieurs films inédits de Sony Pictures ont fuité sur la Toile, le 01/12/2014
Sources :
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.