Developpez.com

Le Club des Développeurs et IT Pro

Le FBI avertit les sociétés américaines d'une cybermenace dévastatrice

Le gouvernement nord-coréen soupçonné d'être à l'origine

Le 2014-12-03 13:02:38, par Michael Guilloux, Chroniqueur Actualités
Le FBI a diffusé, lundi, un rapport confidentiel pour avertir les sociétés US d’une cyber-menace très dévastatrice qui a affecté une entreprise américaine. Cette attaque, selon des experts en sécurité, est considérée comme la cyberattaque la plus destructrice jamais menée contre une entreprise sur le sol américain.

C’est dans un flash confidentiel de 5 pages que le bureau fédéral américain a fourni des détails techniques sur le logiciel malveillant utilisé dans l’attaque, dans le but d’avertir les entreprises. Il a fourni des conseils sur la façon d’agir contre le maliciel et leur a demandé de communiquer avec le FBI si elles identifient des logiciels similaires.

Le rapport indique que le logiciel malveillant remplace toutes les données sur les disques durs d'ordinateurs, y compris le master boot record, pour les empêcher de démarrer. « L'écrasement des fichiers de données va rendre extrêmement difficile et coûteux, voire impossible, de récupérer les données en utilisant des méthodes médico-légales standards », a déclaré le rapport.

Des pirates ont utilisé des logiciels malveillants similaires à celui décrit dans le rapport du FBI pour lancer des attaques très destructrices contre des entreprises en Corée du Sud et dans le Moyen-Orient, y compris une contre le producteur de pétrole Saudi Aramco qui a touché environ 30 000 ordinateurs. Ces attaques sont largement soupçonnées d'avoir été lancées par des pirates informatiques travaillant pour le compte des gouvernements de la Corée du Nord et de l'Iran.

Les experts en sécurité ont déclaré que, suite à une telle attaque, la réparation des ordinateurs nécessite soit de remplacer les disques durs sur chaque ordinateur, soit de les ré-imager, ce qui serait un processus long et coûteux.

Quant à l’entreprise américaine touchée par cette attaque, le FBI n’a pas cité de nom, mais deux experts de la cybersécurité qui ont examiné le document pensent que ce rapport fait clairement allusion au piratage de l'unité de Sony Corp basée en Californie. « C’est en corrélation avec les informations que beaucoup d'entre nous dans l'industrie de la sécurité avons suivies », a déclaré l'un des experts. « Il ressemble exactement à l'information de l'attaque contre Sony. »

Bien que la présumée victime ait refusé de commenter le rapport du FBI, Sony Pictures Entertainment enquête actuellement pour savoir si les pirates travaillant pour le gouvernement nord-coréen pourraient être responsables de l’attaque en représailles pour le soutien au film ‘The interview’.

En effet, ce film, qui doit être projeté aux États-Unis et au Canada le 25 décembre, est une comédie sur deux journalistes recrutés par la CIA pour assassiner le dirigeant nord-coréen Kim Jong Un. Le gouvernement de Pyongyang avait déjà exprimé son mécontentement dans une lettre au Secrétaire général de l'ONU Ban Ki-Moon en juin, en dénonçant le film comme « parrain non dissimulé du terrorisme, ainsi que d'un acte de guerre ».

Source : Reuters

Et vous ?

Pensez-vous que cette opération ait été financée par un État ?
  Discussion forum
238 commentaires
  • Donc si je comprend bien,
    certaine personnes condamne un pays pour le piratage de Sony alors qu'ils ont eux-même utiliser un malware pour infiltrer illégalement ,quelque années auparavant, ce même pays?

    Il y a que moi que ca choque?

    On veut des représailles pour quelqu'un qui s'attaque à une entreprise et on ne fait rien à ceux qui espionne des chancelières?
    Une entreprise d'un pays est-elle donc plus importante qu'un membre du gouvernement de ce même pays?

    Le monde marche à l'envers ou c'est moi?

    @LSMetag l'info n'est pas pire que Stuxnet...
    le 21/01/2015 à 2:00
  • Traroth2
    Membre émérite
    "la cyberattaque la plus destructrice jamais menée contre une entreprise sur le sol américain"

    Oui, sur le sol étasunien. Parce qu'ailleurs, il y a eu Flame et Stuxnet. Dans les indignations étasuniennes, il y a toujours un côté puéril du genre "il n'y a que nous qui avons le droit"...
    le 05/12/2014 à 11:34
  • Zamentur
    Membre du Club
    Avec ces récentes découvertes, le rideau se lève peu à peu sur cette affaire.
    Je n'ai pas du tout l'impression qu'on en sache plus. C'est toujours la NSA qui déclare que c'est la Corée du nord, et il faudrait les croire.

    A moins d'espionner (le réseau ou ses agences) activement je ne vois pas comment on peut connaitre la vérité. En tout cas ce que je constate c'est qu’officiellement Sony c'est fait piraté et que la Corée du nord a été coupé du web pendant plusieurs heures ensuite (juste après la déclaration d'Obama).
    Dans les faits il y a aussi que nos médias affirment qu'Angela Merkel était sous écoute. Mais surtout que l'Europe n'a pas protesté contre ça, ni contre les lois qui autorisent la NSA à faire des écoutes pour des raisons d'intérêts (y compris économiques) des USA.

    Même les déclarations de Snowden pourraient être fausses (ou avoir fuité de façon délibéré). Pourquoi publier au compte goutte des infos, qu'est ce qui nous garantie que les nouvelles infos sont vraies? N'est ce pas une aubaine pour mettre ça a découvert et voir comment les peuples l'acceptent?

    La seule chose dont on peut être sur c'est que technologiquement parlant il y a bien trop de façon de récolter des informations. Ça se vérifie facilement avec Wireshark, les lois qui sont mises en place, les sujets de recherches, la façon dont recrute la défense dans les écoles d'infos...

    En tant qu'informaticiens, il est de notre devoir d'informer sur ce que la technologie peut faire, de construire et proposer des alternatives.
    le 22/02/2015 à 16:05
  • kipkip
    Membre régulier
    Euh... ça me choque énormément.

    Faire justice soit même : début de tous les excès.

    Anonymous fait du DDOS vers des cibles qu'ils jugent pas gentilles =>condamnations!
    SONY fait du DDOS vers des cibles qu'ils jugent pas gentilles =>???
    le 15/12/2014 à 16:49
  • Saverok
    Expert éminent
    Envoyé par nikau6
    Tous ceux qui m'ont mis des -1 ont-ils simplement pris la peine de vérifier ce que je dis. Je suis sur que non. La vérité ne vous intéresse pas, comprendre le monde ne vous intéresse pas. En détournant votre regard comme vous le faites, vous permettez à toutes ces saloperies de pouvoir continué à exister.

    Face au 11 septembre il y a trois types d'individus :

    1 . L'ignorant total de tous les détails de l'affaire, lui est agaçant, mais éxcusable, il pourrait dans le futur faire partie de la troisième catégorie. Il y a encore de l'espoir. Il est souvent moqueur et arrogant des que l'on évoque l'affaire, persuadé qu'il sait, alors qu'il profère des énormités sur le sujet.

    2 . Celui qui est au courant des détails de l'affaire mais qui ne peut admettre que ce soit vrai. Il est dans un déni de réalité. Il ne peut faire face. Rejet violant. Celui ci est souvent très agressif des que l'on évoque l'affaire. Il se protège.

    3 . Celui qui est au courant des détails de l'affaire et qui assume, et ca n'est souvent pas facile, surtout au début. Il passe généralement lui aussi par une phase de rejet mais fini par se rendre face à l'évidence des faits.

    Dans quelle catégorie êtes vous ?
    @nikau6
    Je te trouve extrêmement condescendant
    Tu n'as aucun sens de l'auto critique
    Tu ne crois pas aux versions officielles, ok, je respecte
    Par contre, qu'est-ce qui te fais dire que tes sources sont fiables ?
    Qu'est-ce qui te fais dire que tes sources ne sont pas aussi trafiquées que celles de la version officielle ?
    Les conspirationnistes de canapé me font toujours rire

    Ce n'est pas parce qu'une théorie permet de tout expliquer qu'elle est juste

    Pendant des siècles, les hommes pensaient que la Terre était plate et que l'univers tournait autour.
    Avec leur niveau de connaissance à ce moment là, cette théorie expliquait tout

    Prend du recul.
    Montre toi autant critique avec tes "sources" que celle que tu accordes aux médias officiels
    Ton analyse est biaisée car tu pars de la conclusion et tu remontes le fil avec un parti pris
    Que ta théorie soit juste ou pas n'a aucune importance
    Tu n'as absolument aucun moyen de la prouver car bien évidement, tout ce que tu as, c'est des éléments de seconde main (dans le meilleurs des cas)
    Si tu n'as pas enregistrements originaux, tu n'as rien
    Si tu n'as pas discuté en direct avec les personnes, tu n'as rien
    Si tu ne t'es pas rendu sur place, tu n'as rien
    Faut il que je continue ?
    Au mieux, tu peux mettre le doute et tu devrais t'en satisfaire car c'est tout ce que tu as et sur des éléments aussi importants, avec tellement d'enjeux, c'est plus que tu n'auras jamais
    le 23/12/2014 à 13:38
  • Zirak
    Inactif
    Envoyé par nikau6
    Non, cette catégorie n'existe pas...

    Renseigne toi sur le sujet avant de donner un avis, tu n'imagines pas ce que tu vas trouver, et pas que sur les sites conspirationnistes. Sais tu par exemple que beaucoup des membres du MIT qui ont rédigé le rapport officiel sur les attentats, dont le chef du groupe, l'on renié un peu plus tard en proférant qu'on les avait empêché de travailler ? Tu ne trouveras pas cela sur des sites conspirationnistes, tu trouveras des interview des intéressé sur la télévision américaine.
    Tu m'as l'air de faire partie de la première catégorie, il y donc encore de l'espoir avec toi...
    Ah mais je me renseigne, le problème c'est que l'on trouve tout autant de sites affirmant le contraire de ce que tu avances (d'ailleurs la vidéo de "revendication" des attentats par Ben Laden, n'est pas été trouvée 3 ans après, mais diffusée 3 MOIS après les attentats, celle 3 ans après (donc 2004) est une seconde vidéo).

    Pourquoi te croire toi, plutôt que eux ?

    D'un côté les sites conspirationnistes, de l'autre, les autres médias que tu juges à la botte de ceux que tu accuses, difficile d'argumenter pour ceux qui ne sont pas d'accord avec toi.

    Pour moi il y a un juste milieu, entre le déni dont tu m'/nous accuses et l'espèce d'anti-américanisme primaire dont tu sembles faire preuve.
    le 23/12/2014 à 13:40
  • Neckara
    Inactif
    Je suppose qu'ils veulent dire "forensique".

    Je ne comprend pas qu'on puisse traduire une telle phrase sans s'interroger sur le sens .
    On ne va tout de même pas récupérer les données en disséquant les pirates .
    le 04/12/2014 à 6:46
  • nchal
    Membre expérimenté
    Envoyé par VBrice
    Donc si je comprend bien,
    certaine personnes condamne un pays pour le piratage de Sony alors qu'ils ont eux-même utiliser un malware pour infiltrer illégalement ,quelque années auparavant, ce même pays?

    Il y a que moi que ca choque?

    On veut des représailles pour quelqu'un qui s'attaque à une entreprise et on ne fait rien à ceux qui espionne des chancelières?
    Une entreprise d'un pays est-elle donc plus importante qu'un membre du gouvernement de ce même pays?

    Le monde marche à l'envers ou c'est moi?

    @LSMetag l'info n'est pas pire que Stuxnet...
    C'est plus facile de taper sur les nord-coréen que sur les Etats-Unis ^^
    le 21/01/2015 à 9:19
  • Chauve souris
    Membre expert
    Envoyé par kmedghaith
    Ah, ça faisait longtemps. L'axe du mal est de retour
    Pour le moment c'est plutôt la NSA et affiliés le problème...
    le 04/12/2014 à 15:15
  • fenkys
    Membre éprouvé
    Après le rootkit sur les DVD, les attaques DDOS. Sony semble aimer les techniques illégales.
    le 15/12/2014 à 17:29
  Poster une réponse