Pour gérer vos consentements :
Categories: Sécurité

Sony Pictures : la Corée du Nord aurait embauché des hackers mercenaires

Alors que l’enquête sur le piratage de Sony Pictures se poursuit, le ton monte entre les Etats-Unis et la Corée du Nord. Après avoir été clairement désignée par les enquêteurs comme responsable de l’attaque dont a été victime le studio de cinéma, la Corée du Nord a comparé le président américain à un « singe dans une forêt tropicale » suite à des interruptions de connexion Internet dont les Etats-Unis seraient responsable,selon Pyongyang.

Pour pirater Sony Pictures, le pays asiatique n’aurait pas agi seul, expliquent désormais les officiels américains. Ils estiment que la dictature n’a pas les moyens techniques de conduire tous les volets d’une campagne d’attaques aussi sophistiquée. Pyongyang aurait donc recruté des hackers pour mener à bien sa tâche, considérée à ce jour comme la cyber-attaque la plus destructrice contre une entreprise sur le sol américain.

L’aide de la Lizard Squad ?

Dans un entretien avec le Washington Post, un hacker se présentant comme membre de la Lizard Squad (équipe à l’origine de l’attaque contre les réseaux Microsoft Xbox et Sony PlayStation) explique avoir aidé les Guardians of Peace, le groupe qui a revendiqué l’attaque contre Sony Pictures. Précisant avoir fourni à ces derniers « quelques logins d’employés Sony », pour « le piratage initial ».

Ces nouveaux développements ne remettent pas en cause les affirmations du FBI, qui a clairement désigné voici une dizaine de jours la Corée du Nord comme le commanditaire de l’opération. Le ‘Bureau’ explique disposer de sources multiples pour étayer ses affirmations (renseignement, informations émanant du US Department of Homeland Security, de partenaires étrangers ou de sociétés privées).

Pour certains, le FBI est toutefois allé un peu vite en besogne. La firme de conseil Taia Global explique ainsi que l’analyse linguistique des communications des hackers suspectés de l’attaque laisse à penser qu’ils sont plutôt originaires de Russie que de Corée. Une constatation qui pourrait toutefois coller avec la thèse de hackers mercenaires recrutés par Pyongyang. De son côté, la société spécialisée en cybersécurité Norse suspecte une complicité interne, qui aurait facilité l’attaque.

Interrogé par Reuters, Kevin Mandia, le fondateur de Mandian, la firme de sécurité embauchée par Sony pour enquêter sur l’attaque, est revenu sur son caractère inhabituel. « Personne ne s’attendait à ce qu’un assaillant détruise absolument toutes les données ou tente de le faire. C’est du jamais vu », explique celui qui a pourtant enquêté sur les principales attaques dont ont été victimes de grandes entreprises américaines ces dernières années.

A lire aussi :

Le Top 10 de l’IT de l’année 2014
Les 10 flops IT de l’année 2014

Crédit photo : Ken Wolter / Shutterstock

Recent Posts

Qui utilise (vraiment) les outils low code et no code ?

Près de 5 développeurs sur 10 utilisent des outils low / no code. Mais pour…

8 heures ago

DevSecOps : Snyk nomme Adi Sharabani CTO

Snyk a recruté Adi Sharabani au poste de chief technology officer. Il encadre l'évolution technique…

9 heures ago

JavaScript : Meta bascule Jest en open source

Meta a officiellement transféré Jest, son framework de test, à la Fondation OpenJS. Celle-ci s’engage…

10 heures ago

Avec Viva Goals, Microsoft rassemble les collaborateurs autour des objectifs business

Microsoft continue d’étoffer sa plateforme Viva, dédiée à l’expérience collaborateur, en lançant Viva Goals, un…

11 heures ago

Développeurs : Google Cloud pousse Assured OSS

Google Cloud va distribuer un catalogue de bibliothèques logicielles open source approuvées par ses soins.…

13 heures ago

Informatique quantique : BMW renforce sa collaboration avec Pasqal

Le groupe BMW et la start up Pasqal étendent leur collaboration pour concevoir des pièces…

15 heures ago