Étiquettes

, , ,

Par Jérôme Lachasse

Les bureaux de Sony Picures à Los Angeles.

Un rapport rédigé par une société de sécurité récuse les accusations du FBI contre la Corée du Nord et pointe du doigt un ancien cadre de la société licencié en mai dernier.

Et si la Corée du Nord n’était pas responsable du piratage de Sony? Alors que le président américain, Barack Obama, et le FBI restent persuadés que les Nord-Coréens sont responsables des attaques qui ont ciblé Sony aux mois de novembre et décembre, des experts en sécurité apportent de nouvelles preuves qui incriminent des anciens employés de la multinationale.

Selon le Security Ledger, la société de sécurité Norse possède des preuves contre six individus, dont deux sont installés aux États-Unis et un au Canada. Le vice-président de Norse, Kurt Stammberger, a indiqué au Security Ledger qu’«au moins l’un d’eux était un ancien employé de Sony Pictures Entertainment qui y travaillait à un poste technique et possédait des connaissances très pointues du réseau et des opérations de la firme». Ce dernier aurait été très affecté par son renvoi en mai dernier à la suite de la restructuration de Sony, où il travaillait depuis près de dix ans. Ce licenciement l’aurait poussé à se venger de la firme en participant au piratage.

Norse s’est appuyé sur des documents qui ont fuité lors du piratage et les a utilisés pour retracer les activités en ligne de cet ancien employé. Celui-ci aurait utilisé à de nombreuses reprises les réseaux sociaux pour relayer des «messages véhéments» à propos des renvois de Sony. En accédant aux IRC (discussions relayées par Internet) de l’ex-employé sur des forums et divers autres sites, Norse a pu découvrir que l’employé conversait avec des individus affiliés à des groupes de pirates habitant en Europe et en Asie.

Plusieurs groupes de hackers seraient impliqués

Ce rapport permet aussi de confirmer ce que d’autres sociétés de sécurité ont découvert. La firme Taia Global, installée en Israël, est en effet arrivée à la conclusion que la langue maternelle des pirates était le russe plutôt que le coréen, grâce à l’analyse du logiciel utilisé et des fautes de syntaxe et de grammaire. Johannes Ullrich, doyen de la recherche au SANS Technology Institute, suggère d’ailleurs que ces attaques ont été menées par des groupes de pirates indépendants, avec l’aide ou sous la direction de la Corée du Nord. Plusieurs groupes de hackers seraient impliqués.

Kurt Stammberger prévient toutefois que ces résultats ne sont pas encore concluants, mais qu’ils ont été communiqués au FBI lundi dernier. C’est la rapidité du FBI à nommer un coupable qui a poussé Norse à conduire cette enquête: «Lorsque le FBI a annoncé rapidement après le début du piratage [que la Corée du Nord était responsable], la communauté de la surveillance cybernétique était sceptique parce que c’est très difficile d’accuser qui que ce soit quelques jours après les attaques», a déclaré Stammberger à Politico.

Le FBI accuse toujours la Corée du Nord «du vol et de la destruction du réseau de Sony Pictures Entertainment», tout en restant «ouvert et reconnaissant de ces données et de l’aide» fournie par Norse.

http://www.lefigaro.fr