Qui a piraté Sony Pictures ? Un site répond… par l’humour

Reynald Fléchaux,

La Corée du Nord, des hackers russes, des ex-employés voulant se venger… Un site parodique se moque des hypothèses variées qui ont fleuri après le piratage de Sony Pictures. Et de leur exploitation par les sociétés de sécurité.

Mais qui a hacké Sony Pictures ? Comme nous l’expliquions il y a quelques jours, la thèse défendue par les autorités américaines – celle de « l’implication centrale » de la Corée du Nord – ne fait pas consensus ; des enquêteurs indépendants (comme Norse ou Taia Global, société qui a mené une analyse linguistique des messages des hackers) concluant à l’implication d’autres acteurs.

Le site Sony.attributed.to ne manque pas de se moquer de ces multiples hypothèses. Ce site, construit pour l’occasion, attribue de façon aléatoire le piratage des studios hollywoodiens à un groupe arménien, à un administrateur système de Sony, à un employé Sony situé en Corée du Nord ou en Chine (les deux versions existent), à un personnel de la direction financière du groupe au Brésil, à une organisation cyber-criminelle syrienne, à des hackers américains, à des hacktivistes, etc. Il suffit de recharger la page pour avoir droit à une nouvelle hypothèse (le plus souvent assez plausible, les données de base provenant d’informations collectées sur des piratages dans 95 pays).

Parler fort et gagner des followers

Si le site est évidemment une plaisanterie, il parodie astucieusement (avec tracking d’IP, carte, indicateurs de compromission, timeline des événements…) les communications des sociétés de sécurité, qui se servent abondamment de leurs recherches en sécurité sur ce type d’événements pour se faire de la publicité. « Le plus important est d’avoir une opinion forte et de l’exprimer rapidement publiquement afin de gagner de la reconnaissance et des abonnés sur Twitter », ironisent les trois auteurs de cette blague, parmi lesquels figure un de co-auteurs du blog Data Driven Security, Bob Rudis.

Le site parodique ne se prive d’ailleurs pas de citer ces entreprises qui font leur miel de ces attaques. L’initiative permet aussi de rappeler combien l’attribution d’un piratage informatique est ardue, les indices collectés pointant souvent dans de multiples directions en raison des fausses pistes que laissent derrière eux les assaillants pour masquer leur origine.

A lire aussi :

Sony Pictures : la Corée du Nord aurait embauché des hackers mercenaires

Sony Pictures : et si le piratage venait de l’intérieur

Crédit photo : 1000 Words / Shutterstock