Mais qui a hacké Sony Pictures ? Comme nous l’expliquions il y a quelques jours, la thèse défendue par les autorités américaines – celle de « l’implication centrale » de la Corée du Nord – ne fait pas consensus ; des enquêteurs indépendants (comme Norse ou Taia Global, société qui a mené une analyse linguistique des messages des hackers) concluant à l’implication d’autres acteurs.
Le site Sony.attributed.to ne manque pas de se moquer de ces multiples hypothèses. Ce site, construit pour l’occasion, attribue de façon aléatoire le piratage des studios hollywoodiens à un groupe arménien, à un administrateur système de Sony, à un employé Sony situé en Corée du Nord ou en Chine (les deux versions existent), à un personnel de la direction financière du groupe au Brésil, à une organisation cyber-criminelle syrienne, à des hackers américains, à des hacktivistes, etc. Il suffit de recharger la page pour avoir droit à une nouvelle hypothèse (le plus souvent assez plausible, les données de base provenant d’informations collectées sur des piratages dans 95 pays).
Si le site est évidemment une plaisanterie, il parodie astucieusement (avec tracking d’IP, carte, indicateurs de compromission, timeline des événements…) les communications des sociétés de sécurité, qui se servent abondamment de leurs recherches en sécurité sur ce type d’événements pour se faire de la publicité. « Le plus important est d’avoir une opinion forte et de l’exprimer rapidement publiquement afin de gagner de la reconnaissance et des abonnés sur Twitter », ironisent les trois auteurs de cette blague, parmi lesquels figure un de co-auteurs du blog Data Driven Security, Bob Rudis.
Le site parodique ne se prive d’ailleurs pas de citer ces entreprises qui font leur miel de ces attaques. L’initiative permet aussi de rappeler combien l’attribution d’un piratage informatique est ardue, les indices collectés pointant souvent dans de multiples directions en raison des fausses pistes que laissent derrière eux les assaillants pour masquer leur origine.
A lire aussi :
Sony Pictures : la Corée du Nord aurait embauché des hackers mercenaires
Sony Pictures : et si le piratage venait de l’intérieur
Diverses tendances animant l'univers des LLM transparaissent en filigrane du discours de Meta sur Llama…
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.