29 décembre 2014
Des Cyber-experts américains ont exprimé leur scepticisme à propos de la conclusion du FBI selon laquelle la Corée du Nord était derrière l’attaque notoire contre Sony Pictures Entertainment, citant le manque de preuves.
MOSCOU – 27 Décembre – Ekaterina Blinova (Sputnik) -
Des Cyber-experts américains ont exprimé leurs doutes quant à la participation de la Corée du Nord dans l’infâme attaque de piratage contre Sony Pictures Entertainment, le mois dernier.
« Il est pour nous clair et sans équivoque, en nous basant à la fois sur des preuves numériques et d’autres preuves que nous avons recueilli, qu’ils ne sont responsables ni de l’orchestration ni du lancement de l’attaque contre Sony », a déclaré Sam Glines, le directeur de l’entreprise de Cyber-sécurité Norse, cité par CNN.
Les experts insistent sur le fait que les preuves présentées par le FBI ne sont pas suffisantes pour accuser le régime communiste Nord Coréen de la Cyber-attaque.
Selon le FBI, les «Guardians Of Peace» (GOP), qui ont fait irruption dans le système informatique de Sony Pictures, ont utilisé un malware similaire à celui utilisé par la Corée du Nord dans des attaques contre son voisin du Sud. Toutefois, le logiciel malveillant a été exposé il y a longtemps et n’importe quel pirate aurait pu l’utiliser pour pénétrer dans le réseau informatique de l’entreprise.
D’autre part, les experts affirment que Pyongyang n’était pas capable de mener à bien une telle opération de piratage sophistiquée. Scott Borg le PDG de l’US-CCU (Cyber Consequences Unity), un institut de recherche indépendant, a affirmé que, bien que le régime de la Corée du Nord dispose d’un groupe spécial de guerre cybernétique, l’attaque est allée « au-delà du niveau de compétence que nous avons pu observer [dans le pays] ».
Bien que Pyongyang ait maintes fois exprimé son indignation concernant la sortie du film « L’interview qui tue! », Sony Pictures Entertainment a beaucoup d’autres ennemis « à la fois internes et externes », souligne le média. Par exemple, des pirates se faisant appeler Lizard Squad ont récemment, le 25 décembre, ruiné le réseau PlayStation de Sony. Selon des témoignages, le groupe était aussi derrière la perturbation du service Xbox de Microsoft.
En outre, d’anciens employés de la sécurité de Sony Pictures, frappés par des licenciements récents, auraient également été impliqués dans des cyberattaques, effectuées apparemment en représailles des licenciements.
Sam Glines suggère qu’une ancienne employée avec le nom de code « Lena », qui avait de hauts accès aux serveurs de l’entreprise et aux données des utilisateurs, aurait pu être derrière l’attaque puisqu’elle avait des liens avec le groupe GOP. Citant l’expert, CNN note que « Lena » était probablement folle furieuse suite aux licenciements. A ce moment-là, « Lena » peut avoir sympathisé avec les Cyber-pirates, dit Glines.
Il est à noter que ni le FBI ni Sony Corporation n’ont commenté sur les conclusions des experts concernant les intrus présumés ou le rôle de la Corée du Nord dans l’attaque.
« Il y a une myriade d’autres possibilités », souligne CNN, en se référant à de nombreuses attaques menées contre Sony dans le passé, y compris le vol de clés de sécurité en Octobre 2012 qui a permis aux utilisateurs de consommer des jeux piratés; en Avril 2011 une violation de données avait permis aux auteurs d’obtenir les renseignements personnels confidentiels de 77 millions de personnes; et en Juin 2011 une cyberattaque avait permis aux pirates de diffuser jusqu’à 150 000 dossiers de Sony Pictures.
Traduction : Rochelle Cohen
Source : sputniknews.com
On nage (encore une fois) en plein ridicule avec toute cette histoire.
Je pense qu’il se pourrait très bien qu’il s’agisse simplement d’un immense coup de pub ou de communication dans une sorte de partenariat public privé entre Sony Pictures et le FBI.
Quoi qu’il en soit ça m’étonnerait vraiment qu’un pays comme la Corée du Nord mobilise ses ressources pour interdire un navet sans aucun intérêt.
pour le coup de pub , on repasseras.
le prejudice au niveau Image, ne peut etre superieur au gain au niveau de la representation gratuite dans les medias, car cette « pub » est globalement negatif.
As t on envie d integrer le PSN, si la probabilite de se faire voler ses donnees personnellles est importante?
C’est mal connaître la nature de tels régimes. Le culte de la personnalité est étendu à tout le pays, il suffit qu’un ou deux péquins aient commencer à relayer l’info, que ça arrive à l’oreille d’un dignitaire, que le média national en parle, pour que l’affaire soit montée en tête d’épingle et que ce soit la fierté du petit père de la nation lui même qui soit souillée, pour que ce soit perçu comme une insulte à tous les nord-coréens, un crachat national, et qu’émerge peu à peu l’impérieuse nécessité d’agir.
Il faut comprendre la réalité politico-sociale de la Corée du Nord. On n’est pas en occident là-bas, ils n’ont pas non plus cet « esprit Canal » ou l’on peut (doit ?) sans cesse rire de tout, se moquer de tout le monde, impunément car, « reste cool man, rien de grave, c’est juste pour se marrer, quoi ». Non, dans certains endroits, la moquerie est perçue comme un affront, une insulte, et selon le contexte ça peut être pris très au sérieux, même si pour nous ça semble tout à fait dérisoire, en bons occidentaux désabusés et sans-gêne.
Ensuite, « coup de pub », euh … Comment expliquer pourquoi déprogrammer un film de milliers de salles (c’est à dire perdre des centaines de milliers, voire des millions de spectateurs, et donc de places vendues, et donc de dollars) ne peut pas être une opération commerciale à solde positif ?
Etant un « gros » joueur de jeux vidéo, nous avons déja vu la puissance de Lizard Squad par le passé (avec ce fameux vol de données soit disant sécurisé…). Aprés, sur ce coup ci on en fait tout un plat mais ce genre d’attaque (que ce soit du vol de donné, du DDOS ou autre) arrive tout les jours sur internet ! Des plus petites aux plus grosse plateforme, le piratage informatique se banalise de plus en plus (surtout qu’aujourd’hui, avec une ou deux heure devant soit, et un peu d’interet, n’importe qui peut mettre en place une (petite) attaque DDOS…
Et pour ce qui est de la corée du Nord… le « Grand méchant loup asiatique » n’est certainement pas aveugle, et voit trés clairement la construction des deux bloc occident/Sino-Russe. Je voit difficilement l’interet d’attaquer seul et directement le « chef du monde libre »… pour un simple film de propagande… même si, humainement, je trouve ca sacrément insultant.
Desole, j ai commis une erreur de syntaxe, je voulais dire que le prejudice seras superieur….
Bah, on peut pas dire que ce soit une attaque frontale des USA, tout de même. C’est pas une déclaration de guerre, c’est des attaques informatiques et des menaces d’attaques sur des salles de cinéma ! Faut pas déconner non plus. Le régime des Kim sait très bien que les USA ne vont pas envoyer la cavalerie pour ce genre de petites piques ; d’une part les marines sont déjà bien occupés ailleurs, et d’autre part, avec Obama, rappelons-le « président de la paix », en bon occidental auto-flagellateur préfère taper sur la victime nationale que sur l’étranger agresseur.
A qui profite le crime ?
A Sony 2.4 millions de dollars en salle et plus de 15 millions en Vidéo à la demande pour un gros navet raté .
Ils se demandaient même si ils allaient le sortir et bizarre un petit piratage qui fait le Buz , je ne me pose plus de question , plus c’est gros plus sa passe chez les GOGOS accros à …….. En fait à toutes polémiques inintéressantes.
C’est un film qui a coûté 50 millions de dollars à produire et 35 millions pour la promo. Avec des milliers de salles déprogrammées, on comprends pourquoi les recettes ne s’élèvent qu’à 2.4+15 millions. On est à une perte sèche de 70 millions de dollars. Qui profite donc ? Probablement pas Sony Pictures …
La première attaque qui a servie a voler plusieurs tera-octets de données n’est pas a imputée a une bande de boutonneux des LS, rien a voir avec une simple attaque de deni de services (Dos) . C’est plus compliqué de pénetrer et de voler des données que de bloquer les serveurs PSN…
C’est peut-être peu plus compliqué mais ça dépend tout de même de plein de facteurs. Ça peut s’avérer très facile.
Des « cyber-experts » ? Mouhaha, des experts en macro-économie, on ne les appelle pas des « macro-écono-experts », pas plus qu’on n’appelle des experts en histoire médiévale des « historio-médiévo-experts » que je sache. C’est un procédé de formation de mots douteux (interversion, « dérivo-composition », ah ah) qui ne suit aucune convention de la morphologie française (pas sûr que ça suive quoi que ce soit d’ailleurs). Faut se poser la question : savez-vous qu’en psychiatrie, l’usage intempestif de néologismes est le symptôme d’un syndrome éponyme, lié à certaines pathologies sociales ?
Par ailleurs :
et
sont en totale contradiction !
La deuxième citation est par ailleurs totalement ridicule … Je comprends mieux votre terme — à première vue dénué de sens — de « cyber-experts » maintenant : il s’agit de gens qui sont virtuellement experts
Pyongyang incapable de mener une telle opération ? De qui vous moquez-vous ? De simples particuliers sont capables de lancer une « telle opération », pas nécessairement si sophistiquée que cela d’ailleurs (d’autant plus que Sony est réputée pour ses énormes lacunes sécuritaires) mais pas un régime qui est pourtant capable de se doter d’installation nucléaires et affréter des navires de combat ? On nous prend vraiment pour des jambons, parfois.