Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
24 décembre 2014 3 24 /12 /décembre /2014 14:50

Dans un article publié le 24 décembre 2014 sur le site de L’Obs, intitulé « Et si ce n’était pas la Corée du Nord qui avait piraté Sony ? », Paul Laubacher souligne que « pour de nombreux experts en cybersécurité, les preuves avancées par le FBI contre Pyongyang ne tiennent pas la route ». Nous reprenons ci-après les principaux éléments de leur démonstration, tout en observant que les principaux médias occidentaux (y compris français) – notamment ceux dits « de référence » - n’ont pas (pas encore ?) jugé utile de faire état des contre-enquêtes menées par des spécialistes en cybersécurité en réponse aux accusations (mal étayées) contre Pyongyang du Président américain Barack Obama et des agents du FBI, qu’ils ont complaisamment diffusées le plus largement possible. Toute vérité ne serait-elle pas bonne à dire ? En fait, pour ces médias, démentir serait reconnaître auprès de leurs lecteurs, auditeurs ou spectateurs que leurs journalistes ont été manipulés ou se sont laissé manipuler, en d’autres termes qu’ils n’ont pas jugé utile de vérifier ou contre-expertiser les « informations » et autres « révélations » du FBI, ce qui constitue pourtant le b.a.-ba du métier. Le coût de la révélation du mensonge – en termes de réputation, d’audience et donc d’argent - serait-il donc à ce prix ?

L'entrée des studios de Sony Pictures

L'entrée des studios de Sony Pictures

Dans l’article de L’Obs, Paul Laubacher rappelle tout d’abord quelles sont les « preuves » du FBI :


« - une analyse technique du logiciel malveillant, qui provoque l'effacement de données utilisé dans ce piratage, "révèle des liens" avec un autre logiciel malveillant que "le FBI sait avoir été développé par des Nord-Coréens". Le FBI évoque des "similarités" dans des lignes de codage spécifiques, le cryptage d'algorithmes et les méthodes d'effacement de données".

- selon l'agence fédérale, il existe des "chevauchements importants" entre les infrastructures (les serveurs et les ordinateurs) du piratage de Sony et celles utilisées dans d'autres attaques directement attribuées par le gouvernement américain à Pyongyang. Exemple : le FBI a découvert que plusieurs adresses IP, le numéro d'identification d'un ordinateur qui se connecte à internet, sont associées à des infrastructures nord-coréennes connues et étaient inscrites dans les codes du logiciel qui a infiltré Sony.

- les outils mobilisés dans le piratage de Sony présentent des "similarités" avec une cyber-attaque menée en mars 2013 contre des banques et des médias de Corée du Sud, qui avait été attribuée à la Corée du Nord. »

Or, ainsi que l’observe le site américain Vox, « aucune de ces preuves ne permet de conclure que la Corée du Nord est derrière le piratage de Sony », du fait notamment, comme le souligne Paul Laubacher citant largement Vox, que le partage est un principe de base dans le milieu des hackers.


Pour reprendre chacun des éléments de « preuve » avancés par le FBI, s’agissant du logiciel malveillant qui aurait été utilisé par la Corée du Nord dans de précédentes attaques (ce qu’elle nie, au demeurant), selon Paul Laubacher, la Corée du Nord aurait ainsi « pu utiliser un logiciel malveillant qui avait déjà été utilisé ailleurs. Ce qui met à mal l'hypothèse de la paternité nord-coréenne du logiciel qui a touché Sony ».

En ce qui concerne les adresses IP, selon Vox les serveurs et ordinateurs qui leur sont associés pourraient constituer une « infrastructure partagée et utilisée par de nombreux hackers », avec laquelle la Corée du Nord pourrait éventuellement avoir été en relation, mais toujours selon Vox « pour des raisons qui n'ont rien à voir avec le piratage de Sony ».

Le PDG d’Errata Security, Robert Graham, également cité par Paul Laubacher observe également que tout se partage dans le milieu des hackers et que, pour lui « il est invraisemblable que la Corée du Nord ait pu développer son propre logiciel malveillant à partir de rien ».

Le magazine américain Wired a aussi eu très tôt des doutes quant à l’origine de l’attaque, en observant qu’un hacker compétent – et l’attaque contre Sony était sophistiquée – ne laisse pas de traces et n’est identifié que s’il a commis des erreurs ou s’il est dénoncé. Au contraire, ils sèment de faux indices : la demande de retrait de The Interview aurait ainsi eu pour but d’attirer l’attention sur les Nord-Coréens, qui au demeurant ont déclaré que les pirates étaient sensibles à leurs préoccupations concernant The Interview… Des médias occidentaux en ont hâtivement conclu que, si ce n'était pas des hackers nord-coréens, il ne pouvait s’agir que de leurs agents. Mais les hackers ont manifestement agi pour des raisons financières, réclamant très rapidement de grosses sommes, en menaçant sinon de publier des données confidentielles, ce qu’ils ont effectivement fait ensuite. Or en termes d’argent, Sony Pictures a davantage les moyens de payer que la Corée du Nord de financer des mercenaires.

Il reste en effet à identifier (ou tenter d’identifier, tant les responsabilités peuvent être imbriquées) les vrais suspects, ainsi que leurs mobiles. Kurt Stammberger, PDG de l’entreprise Norse « qui suit les attaques informatiques en temps réel » comme le précise Paul Laubacher, le doute n’est pas permis : à l’issue de l’enquête qu’il a menée, et dont il a livré les résultats dans une interview donnée à CBS « Sony n'a pas juste été piraté. L’entreprise a été atomisée de l'intérieur ». Kurt Stammberger a identifié une certaine Lena, association au groupe des Gardiens de la paix qui se présentent comme les auteurs de l’attaque contre Sony. Lena est une ancienne employée de Sony pendant dix ans (jusqu’en mai 2014), qui aurait contacté plusieurs médias après le piratage du groupe américain. L’hypothèse est audacieuse, plus difficile à démontrer que la non-implication des Nord-Coréens, mais mérite d’être prise en considération.

Alors que certaines voix, aux Etats-Unis, ont réclamé que la République populaire démocratique de Corée (RPDC, Corée du Nord) soit réinscrite sur la liste des Etats soutenant le terrorisme, le département d’Etat américain a refusé en déclarant que de telles sanctions ne seraient pas efficaces… mais le critère du manque d’efficacité n’a pas empêché Washington, par le passé, de toujours renforcer davantage un régime de sanctions aujourd’hui le plus draconien au monde. La vérité est ailleurs : la RPD de Corée n’a rien à voir avec le terrorisme, et le piratage d’une entreprise comme Sony ne relève d’ailleurs en aucun cas d’un acte qualifié de terroriste en droit international. Même Barack Obama a dû ensuite rétropédaler en déclarant que le piratage de Sony n’était pas un acte de guerre mais du vandalisme – si les mots ont un sens, il semble donc que le Président américain sache que le piratage de Sony est étranger à Pyongyang. Mais peut-il à présent reconnaître avoir menti, quand plusieurs de ses prédécesseurs ont dû laisser leur poste après être passé aux aveux ?

Pendant ce temps, la machine médiatique s’emballe : les récentes coupures du réseau Internet de la Corée du Nord sont interprétées comme les mesures de rétorsion des tout-puissants Américains. Washington se tait. Mais outre que les hackers liés au Gouvernement américain agiraient sans doute de manière plus agressive qu’une simple interruption du réseau nord-coréen, celle-ci peut être le fait de groupes de hackers bien moins organisés, car ne nécessitant pas une grande sophistication. A cet égard, la Corée du Sud (pays le plus connecté au monde) ne manque pas d’activistes anti-Corée du Nord qui, à la nouvelle que le film The Interview avait été largement déprogrammé, ont pu décider de faire justice eux-mêmes, en toute impunité grâce à la protection dont ils bénéficient de la part des autorités sud-coréennes… Mais ce n’est qu’une hypothèse. En tout cas, la surréaction de Barack Obama a entraîné des réactions en chaîne, en encourageant les groupes de pirates du monde entier à frapper la Corée du Nord, traduisant une attitude irresponsable fustigée par Pyongyang, qui a d'ailleurs évoqué des représailles. Il n’y a ainsi pas que dans le domaine conventionnel que les Etats-Unis sont capables de déclencher des guerres.

Principale source :

« - une analyse technique du logiciel malveillant, qui provoque l'effacement de données utilisé dans ce piratage, "révèle des liens" avec un autre logiciel malveillant que "le FBI sait avoir été développé par des Nord-Coréens". Le FBI évoque des "similarités" dans des lignes de codage spécifiques, le cryptage d'algorithmes et les méthodes d'effacement de données". 

« - selon l'agence fédérale, il existe des "chevauchements importants" entre les infrastructures (les serveurs et les ordinateurs) du piratage de Sony et celles utilisées dans d'autres attaques directement attribuées par le gouvernement américain à Pyongyang. Exemple : le FBI a découvert que plusieurs adresses IP, le numéro d'identification d'un ordinateur qui se connecte à internet, sont associées à des infrastructures nord-coréennes connues et étaient inscrites dans les codes du logiciel qui a infiltré Sony.

« - les outils mobilisés dans le piratage de Sony présentent des "similarités" avec une cyber-attaque menée en mars 2013 contre des banques et des médias de Corée du Sud, qui avait été attribuée à la Corée du Nord ».
Partager cet article
Repost0

commentaires

F
La Corée doit mettre à profit ces allégations fallacieuses pour développer comme bon lui semble son programme nucléaire, sans avoir à en rendre compte à qui que ce soit.
Répondre

Recherche

D'où venez-vous?