Mais qui a hacké Sony Pictures ? Comme nous l’expliquions il y a quelques jours, la thèse défendue par les autorités américaines – celle de « l’implication centrale » de la Corée du Nord – ne fait pas consensus ; des enquêteurs indépendants (comme Norse ou Taia Global, société qui a mené une analyse linguistique des messages des hackers) concluant à l’implication d’autres acteurs.
Le site Sony.attributed.to ne manque pas de se moquer de ces multiples hypothèses. Ce site, construit pour l’occasion, attribue de façon aléatoire le piratage des studios hollywoodiens à un groupe arménien, à un administrateur système de Sony, à un employé Sony situé en Corée du Nord ou en Chine (les deux versions existent), à un personnel de la direction financière du groupe au Brésil, à une organisation cyber-criminelle syrienne, à des hackers américains, à des hacktivistes, etc. Il suffit de recharger la page pour avoir droit à une nouvelle hypothèse (le plus souvent assez plausible, les données de base provenant d’informations collectées sur des piratages dans 95 pays).
Si le site est évidemment une plaisanterie, il parodie astucieusement (avec tracking d’IP, carte, indicateurs de compromission, timeline des événements…) les communications des sociétés de sécurité, qui se servent abondamment de leurs recherches en sécurité sur ce type d’événements pour se faire de la publicité. « Le plus important est d’avoir une opinion forte et de l’exprimer rapidement publiquement afin de gagner de la reconnaissance et des abonnés sur Twitter », ironisent les trois auteurs de cette blague, parmi lesquels figure un de co-auteurs du blog Data Driven Security, Bob Rudis.
Le site parodique ne se prive d’ailleurs pas de citer ces entreprises qui font leur miel de ces attaques. L’initiative permet aussi de rappeler combien l’attribution d’un piratage informatique est ardue, les indices collectés pointant souvent dans de multiples directions en raison des fausses pistes que laissent derrière eux les assaillants pour masquer leur origine.
A lire aussi :
Sony Pictures : la Corée du Nord aurait embauché des hackers mercenaires
Sony Pictures : et si le piratage venait de l’intérieur
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.