Piratage de Sony : le FBI accuse directement la Corée du Nord d’être à l’origine de la cyberattaque

Sony Information

Alors que « Guardians of Peace » continue de distiller les (nombreuses) informations dérobées lors du piratage de Sony Pictures Entertainement il y a quelques semaines, le FBI vient de publier un communiqué de presse pour rendre ses premières conclusions. Et l’organisme pointe directement la Corée du Nord comme étant à l’origine de la cyberattaque alors que le pays a toujours nié son implication.

Le FBI explique d’abord que Sony a signalé l’attaque rapidement ce qui a facilité son travail d’enquête et rappelle que c’est le comportement que les entreprises doivent adopter en cas de cyberattaque. Après enquête, le FBI estime avoir suffisamment d’informations pour affirmer que le gouvernement de Corée du Nord est impliqué dans cette attaque. Le FBI s’appuie notamment sur les points suivants :

  • Durant l’analyse technique, des similitudes dans certaines lignes de codes spécifiques et les algorithmes notamment mettent en évidence un lien vers d’autres logiciels malveillants connus du FBI pour avoir été développés par des acteurs nord-coréens dans le passé ;
  • Le FBI a également remarqué un chevauchement significatif entre l’infrastructure utilisée dans la cyberattaque et d’autres activités malveillantes que le gouvernement américain a déjà relié directement à la Corée du Nord (via des adresses IP utiliséesdans le code source de ces logiciels malveillants par exemple) ;
  • Une forte similiratée entre les outils utilisés dans l’attaque contre Sony et ceux utilisés par la Corée du Nord dans une attaque contre plusieurs banques et médias sud-coréens en mars 2014.

Pour rappel, fin novembre Sony Pictures Entertainment a été victime d’une cyberattaque qui a amené la destruction de certains systèmes, mais également le vol de nombreuses informations que cela soit des données personnelles ou des données commerciales. Depuis un groupe se faisant appeler Guardians of Peace a revendiqué la responsabilité de l’attaque et a même formulé certaines menaces contre Sony, ses employés et les salles de cinéma entrainant certaines déprogrammation notamment celle de The Interview (comédie sur l’assassinat de Kim Jong-Un).

Par ailleurs, dans le même temps, de nombreuses informations confidentielles ont diffusées que cela concerne directement la stratégie de Sony autour des films par exemple mais également des documents confidentiels de partenaires comme la stratégie de Snapchat ou le plan de la MPAA contre les sites pirates.