Sony Pictures : la Corée du Nord aurait embauché des hackers mercenaires

Pour les enquêteurs américains, la Corée du Nord est bien le commanditaire de l’attaque contre Sony Pictures. Mais se serait fait aider d’une équipe de hackers recrutés pour l’occasion.

Alors que l’enquête sur le piratage de Sony Pictures se poursuit, le ton monte entre les Etats-Unis et la Corée du Nord. Après avoir été clairement désignée par les enquêteurs comme responsable de l’attaque dont a été victime le studio de cinéma, la Corée du Nord a comparé le président américain à un « singe dans une forêt tropicale » suite à des interruptions de connexion Internet dont les Etats-Unis seraient responsable,selon Pyongyang.

Pour pirater Sony Pictures, le pays asiatique n’aurait pas agi seul, expliquent désormais les officiels américains. Ils estiment que la dictature n’a pas les moyens techniques de conduire tous les volets d’une campagne d’attaques aussi sophistiquée. Pyongyang aurait donc recruté des hackers pour mener à bien sa tâche, considérée à ce jour comme la cyber-attaque la plus destructrice contre une entreprise sur le sol américain.

L’aide de la Lizard Squad ?

Dans un entretien avec le Washington Post, un hacker se présentant comme membre de la Lizard Squad (équipe à l’origine de l’attaque contre les réseaux Microsoft Xbox et Sony PlayStation) explique avoir aidé les Guardians of Peace, le groupe qui a revendiqué l’attaque contre Sony Pictures. Précisant avoir fourni à ces derniers « quelques logins d’employés Sony », pour « le piratage initial ».

Ces nouveaux développements ne remettent pas en cause les affirmations du FBI, qui a clairement désigné voici une dizaine de jours la Corée du Nord comme le commanditaire de l’opération. Le ‘Bureau’ explique disposer de sources multiples pour étayer ses affirmations (renseignement, informations émanant du US Department of Homeland Security, de partenaires étrangers ou de sociétés privées).

Pour certains, le FBI est toutefois allé un peu vite en besogne. La firme de conseil Taia Global explique ainsi que l’analyse linguistique des communications des hackers suspectés de l’attaque laisse à penser qu’ils sont plutôt originaires de Russie que de Corée. Une constatation qui pourrait toutefois coller avec la thèse de hackers mercenaires recrutés par Pyongyang. De son côté, la société spécialisée en cybersécurité Norse suspecte une complicité interne, qui aurait facilité l’attaque.

Interrogé par Reuters, Kevin Mandia, le fondateur de Mandian, la firme de sécurité embauchée par Sony pour enquêter sur l’attaque, est revenu sur son caractère inhabituel. « Personne ne s’attendait à ce qu’un assaillant détruise absolument toutes les données ou tente de le faire. C’est du jamais vu », explique celui qui a pourtant enquêté sur les principales attaques dont ont été victimes de grandes entreprises américaines ces dernières années.

A lire aussi :

Le Top 10 de l’IT de l’année 2014
Les 10 flops IT de l’année 2014

Crédit photo : Ken Wolter / Shutterstock