Passer au contenu

Piratage de Sony Pictures: le FBI explique pourquoi il juge la Corée du Nord coupable

Le patron du « Bureau », James Comey, a indiqué à une conférence sur la cybersécurité qu’il était certain que Pyongyang était bel et bien responsable du vaste piratage informatique qui a frappé le studio américain.

Le FBI persiste et signe : c’est bel et bien la Corée du Nord qui a piraté Sony Pictures. James Comey, son directeur, l’a martelé à l’occasion d’une conférence sur la cybersécurité qui a eu lieu à New York en début de semaine : « Nous savons qui a hacké Sony : ce sont les nord-coréens » a-t-il lancé.

Comey a donné des détails qui prouveraient selon lui que les Guardians of Peace sont liés au régime de Pyongyang. D’après lui, ils ont été « négligents » et ont laissé des traces derrière eux lors de leurs envois de mails aux employés de Sony. Ils auraient notamment fait des erreurs dignes de débutants, en ne passant pas par des serveurs proxy en envoyant certaines missives. « A plusieurs reprises, ils ont été négligents. Soit par oubli, soit à cause de problèmes techniques, ils se sont connectés directement et nous avons pu les voir » a affirmé Comey, durant la conférence. « Nous pouvions voir les IP qu’ils utilisaient, et ces IP sont exclusivement utilisées par les nord-coréens. […] Ils coupaient très vite quand ils se rendaient compte de leur erreur, mais nous les repérions avant. »

l’IP, une vraie preuve ?

Le grand patron du Bureau n’a pas donné davantage d’explications techniques. Il est pourtant difficile d’avoir une preuve formelle de la participation de la Corée du Nord avec de simples adresses IP. On peut par exemple imaginer que des pirates chevronnés aient pu utiliser des IP de Corée du Nord en tant que proxies, justement pour cacher leur véritable origine et tromper l’ennemi…

Cependant, Comey dit avoir d’autres preuves de la culpabilité de Pyongyang. Une équipe de limiers experts en analyse psychologique du FBI aurait par ailleurs analysé le comportement et les écrits des Guardians Of Peace, et aurait corroboré la piste nord-coréenne. On rappelle que l’agence avait précédemment indiqué que le code du malware utilisé pour le piratage avait précédemment été utilisé par la Corée du Nord.

Une « preuve » qui n’avait pas convaincu de nombreux experts en sécurité, qui ont vite rappelé que ce code avait aussi été utilisé par de nombreux hackers. D’autres, comme Norse Security, défend mordicus une autre piste, celle d’une ancienne employée, malgré les dénégations du FBI.

Source : Wired.com

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera

Eric LB