Si les États-Unis ont ouvertement accusé la Corée du Nord d’être le responsable du piratage de Sony Pictures, ce n’est pas sans preuve. Les preuves en questions proviendraient de la NSA.
Très rapidement après le piratage des studios Sony Pictures, les États-Unis ont officiellement désigné la Corée du Nord comme étant le responsable de cette action de cyberpiratage. Alors que plusieurs voix se sont élevées contre cette accusation pratiquement sans preuve, le New York Times donne aujourd’hui quelques réponses.
D’après le New York Times, si le FBI a affirmé catégoriquement que le piratage de Sony Pictures a été orchestré par la Corée du Nord, c’est bel et bien parce qu’il existe des preuves, mais des preuves qu’il ne faut surtout pas trop ébruiter. En effet, dès 2010, les systèmes nord-coréens auraient été infiltrés par la NSA. L’agence de renseignement américaine aurait réussi cette manœuvre en passant par les réseaux chinois reliant la Corée du Nord au reste du monde, aurait espionné des connexions en Malaisie exploitées par les hackers nord-coréens et serait parvenue à s’introduire directement sur les systèmes du pays avec l’aide de la Corée du Sud et d’autres alliés.
Le quotidien new-yorkais étaie ces révélations avec des témoignages d’anciens responsables et sur un document publié par Der Spiegel, un article qui évoque la collaboration de la NSA avec la Corée du Sud pour un travail commun tourné vers le voisin du Nord.
Le programme de la NSA ciblant la Corée du Nord serait particulièrement ambitieux et viserait à placer des malwares pour espionner les systèmes et réseaux exploités par les hackers nord-coréens. Ce sont ces sondes qui auraient apporté les preuves, sans ambiguïté, de l’implication du gouvernement de Kim Jong-un en tant que commanditaire de l’attaque perpétrée contre Sony Pictures.
Alors qu’il est généralement long et compliqué de remonter jusqu’au commanditaire d’une cyberattaque, le rôle joué par la NSA dans cette enquête explique pourquoi les États-Unis ont si rapidement désigné la Corée du Nord comme responsable du piratage des studios Sony.
Si la NSA a pu déterminer que la Corée du Nord était impliquée, pourquoi n’a-t-elle pas réussi à alerter Sony avant l’attaque ? La réponse est que les hackers se sont montrés particulièrement prudents et patients, notamment lors de la première attaque par phishing qui a ciblé des employés de Sony, une attaque qui est passée sous les radars de l’agence NSA, donc sans éveiller les soupçons.
Il faut rappeler que les attaques destructrices contre Sony Pictures ont eu lieu le 24 novembre dernier, mais aussi que, dès juin, le gouvernement de Kim Jong-un avait qualifié d’« acte de guerre » la sortie du film The Interview produit par Sony Pictures.
Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.