C’est la première fois qu’un haut responsable du FBI fait des déclarations publiques à propos de l’enquête du bureau fédéral sur la cyberattaque sans précédent sur le sol étasunien. « Il n'y a aucune attribution à la Corée du Nord à ce stade, » a déclaré Joe Demarest, directeur adjoint de la division cyberinvestigation du Bureau fédéral, à un panel lors d'une conférence de cybersécurité parrainée par Bloomberg.
Demarest a déclaré que l'agence n'a pas confirmé les soupçons largement répandus indiquant que la Corée du Nord est derrière la cyberattaque perpétrée contre le studio d’Hollywood. De quoi à jeter au moins un doute sur l’implication de la Corée du Nord dans l'attaque destructrice contre Sony.
Des chercheurs en cybersécurité qui ont analysé le logiciel malveillant utilisé dans l'attaque disent que les indicateurs techniques pointent les pirates nord-coréens comme les auteurs de l'attaque. Par ailleurs, les personnes proches de l'enquête menée par Sony et le gouvernement US ont déclaré à Reuters que la Corée du Nord est le principal suspect, alors qu’un diplomate nord-coréen a nié l’implication de son pays.
Le porte-parole du FBI Joshua Campbell a indiqué que l'agence poursuit ses enquêtes, mais n'a pour l'instant aucune information supplémentaire, pour confirmer les accusations portées contre le gouvernement nord-coréen.
Mieux vaut prévenir que guérir, c’est ce que pense le bureau fédéral. En effet, le FBI prévoit de rencontrer les employés de Sony, aujourd'hui, pour leur fournir une formation aux pratiques de cybersécurité. « Dans le cadre de notre engagement à aider le secteur privé à se protéger contre la menace posée par les cybercriminels, le FBI fournit régulièrement des séances d'information sur la sensibilisation à la cybersécurité, » a-t-il dit.
Lors de cette attaque, les pirates ont volé de grandes quantités de données, puis utilisé le logiciel malveillant pour effacer des données sur les ordinateurs, paralysant ainsi le système informatique de Sony.
Un peu plus de deux semaines après l’attaque, les informations divulguées par les pirates continuent de dévoiler les affaires internes du studio d'Hollywood. Cette fois-ci, ce sont des courriels qui mettent à nu les différents lobbyings pratiqués dans le milieu cinématographique, mettant en avant comment les rôles étaient arrachés à certains acteurs au profit des autres, pour satisfaire une recherche accrue d’intérêt.
Par ailleurs, pendant que l’on s’interroge sur les responsables du piratage de Sony, la firme de sécurité Kaspersky Labs rapporte qu'un nouvel échantillon du maliciel ‘Destover’, logiciel similaire à celui utilisé dans l'attaque contre Sony, a été trouvé porteur d'une signature numérique valide, de certificats de Sony volés, qui pourrait l'aider à se faufiler entre les contrôles de sécurité sur certains systèmes Windows. La signature pourrait permettre d’installer le logiciel sans qu’il soit arrêté par le système de sécurité de l’entreprise.
Source : Reuters
Et vous ?
Que pensez-vous de la déclaration du FBI ?
Piratage de Sony : des certificats volés pour signer des malwares
Le FBI s'abstient de toute accusation contre la Corée du Nord
Piratage de Sony : des certificats volés pour signer des malwares
Le FBI s'abstient de toute accusation contre la Corée du Nord
Le , par Michael Guilloux
Une erreur dans cette actualité ? Signalez-nous-la !