Piratage de Sony : des certificats volés pour signer des malwares
Le FBI s'abstient de toute accusation contre la Corée du Nord
Le 2014-12-10 12:28:23, par Michael Guilloux, Chroniqueur Actualités
C’est la première fois qu’un haut responsable du FBI fait des déclarations publiques à propos de l’enquête du bureau fédéral sur la cyberattaque sans précédent sur le sol étasunien. « Il n'y a aucune attribution à la Corée du Nord à ce stade, » a déclaré Joe Demarest, directeur adjoint de la division cyberinvestigation du Bureau fédéral, à un panel lors d'une conférence de cybersécurité parrainée par Bloomberg.
Demarest a déclaré que l'agence n'a pas confirmé les soupçons largement répandus indiquant que la Corée du Nord est derrière la cyberattaque perpétrée contre le studio d’Hollywood. De quoi à jeter au moins un doute sur l’implication de la Corée du Nord dans l'attaque destructrice contre Sony.
Des chercheurs en cybersécurité qui ont analysé le logiciel malveillant utilisé dans l'attaque disent que les indicateurs techniques pointent les pirates nord-coréens comme les auteurs de l'attaque. Par ailleurs, les personnes proches de l'enquête menée par Sony et le gouvernement US ont déclaré à Reuters que la Corée du Nord est le principal suspect, alors qu’un diplomate nord-coréen a nié l’implication de son pays.
Le porte-parole du FBI Joshua Campbell a indiqué que l'agence poursuit ses enquêtes, mais n'a pour l'instant aucune information supplémentaire, pour confirmer les accusations portées contre le gouvernement nord-coréen.
Mieux vaut prévenir que guérir, c’est ce que pense le bureau fédéral. En effet, le FBI prévoit de rencontrer les employés de Sony, aujourd'hui, pour leur fournir une formation aux pratiques de cybersécurité. « Dans le cadre de notre engagement à aider le secteur privé à se protéger contre la menace posée par les cybercriminels, le FBI fournit régulièrement des séances d'information sur la sensibilisation à la cybersécurité, » a-t-il dit.
Lors de cette attaque, les pirates ont volé de grandes quantités de données, puis utilisé le logiciel malveillant pour effacer des données sur les ordinateurs, paralysant ainsi le système informatique de Sony.
Un peu plus de deux semaines après l’attaque, les informations divulguées par les pirates continuent de dévoiler les affaires internes du studio d'Hollywood. Cette fois-ci, ce sont des courriels qui mettent à nu les différents lobbyings pratiqués dans le milieu cinématographique, mettant en avant comment les rôles étaient arrachés à certains acteurs au profit des autres, pour satisfaire une recherche accrue d’intérêt.
Par ailleurs, pendant que l’on s’interroge sur les responsables du piratage de Sony, la firme de sécurité Kaspersky Labs rapporte qu'un nouvel échantillon du maliciel ‘Destover’, logiciel similaire à celui utilisé dans l'attaque contre Sony, a été trouvé porteur d'une signature numérique valide, de certificats de Sony volés, qui pourrait l'aider à se faufiler entre les contrôles de sécurité sur certains systèmes Windows. La signature pourrait permettre d’installer le logiciel sans qu’il soit arrêté par le système de sécurité de l’entreprise.
Source : Reuters
Et vous ?
Que pensez-vous de la déclaration du FBI ?
Demarest a déclaré que l'agence n'a pas confirmé les soupçons largement répandus indiquant que la Corée du Nord est derrière la cyberattaque perpétrée contre le studio d’Hollywood. De quoi à jeter au moins un doute sur l’implication de la Corée du Nord dans l'attaque destructrice contre Sony.
Des chercheurs en cybersécurité qui ont analysé le logiciel malveillant utilisé dans l'attaque disent que les indicateurs techniques pointent les pirates nord-coréens comme les auteurs de l'attaque. Par ailleurs, les personnes proches de l'enquête menée par Sony et le gouvernement US ont déclaré à Reuters que la Corée du Nord est le principal suspect, alors qu’un diplomate nord-coréen a nié l’implication de son pays.
Le porte-parole du FBI Joshua Campbell a indiqué que l'agence poursuit ses enquêtes, mais n'a pour l'instant aucune information supplémentaire, pour confirmer les accusations portées contre le gouvernement nord-coréen.
Mieux vaut prévenir que guérir, c’est ce que pense le bureau fédéral. En effet, le FBI prévoit de rencontrer les employés de Sony, aujourd'hui, pour leur fournir une formation aux pratiques de cybersécurité. « Dans le cadre de notre engagement à aider le secteur privé à se protéger contre la menace posée par les cybercriminels, le FBI fournit régulièrement des séances d'information sur la sensibilisation à la cybersécurité, » a-t-il dit.
Lors de cette attaque, les pirates ont volé de grandes quantités de données, puis utilisé le logiciel malveillant pour effacer des données sur les ordinateurs, paralysant ainsi le système informatique de Sony.
Un peu plus de deux semaines après l’attaque, les informations divulguées par les pirates continuent de dévoiler les affaires internes du studio d'Hollywood. Cette fois-ci, ce sont des courriels qui mettent à nu les différents lobbyings pratiqués dans le milieu cinématographique, mettant en avant comment les rôles étaient arrachés à certains acteurs au profit des autres, pour satisfaire une recherche accrue d’intérêt.
Par ailleurs, pendant que l’on s’interroge sur les responsables du piratage de Sony, la firme de sécurité Kaspersky Labs rapporte qu'un nouvel échantillon du maliciel ‘Destover’, logiciel similaire à celui utilisé dans l'attaque contre Sony, a été trouvé porteur d'une signature numérique valide, de certificats de Sony volés, qui pourrait l'aider à se faufiler entre les contrôles de sécurité sur certains systèmes Windows. La signature pourrait permettre d’installer le logiciel sans qu’il soit arrêté par le système de sécurité de l’entreprise.
Source : Reuters
Et vous ?
-
Donc si je comprend bien,
certaine personnes condamne un pays pour le piratage de Sony alors qu'ils ont eux-même utiliser un malware pour infiltrer illégalement ,quelque années auparavant, ce même pays?
Il y a que moi que ca choque?
On veut des représailles pour quelqu'un qui s'attaque à une entreprise et on ne fait rien à ceux qui espionne des chancelières?
Une entreprise d'un pays est-elle donc plus importante qu'un membre du gouvernement de ce même pays?
Le monde marche à l'envers ou c'est moi?
@LSMetag l'info n'est pas pire que Stuxnet...le 21/01/2015 à 2:00 -
ZamenturMembre du ClubAvec ces récentes découvertes, le rideau se lève peu à peu sur cette affaire.
A moins d'espionner (le réseau ou ses agences) activement je ne vois pas comment on peut connaitre la vérité. En tout cas ce que je constate c'est qu’officiellement Sony c'est fait piraté et que la Corée du nord a été coupé du web pendant plusieurs heures ensuite (juste après la déclaration d'Obama).
Dans les faits il y a aussi que nos médias affirment qu'Angela Merkel était sous écoute. Mais surtout que l'Europe n'a pas protesté contre ça, ni contre les lois qui autorisent la NSA à faire des écoutes pour des raisons d'intérêts (y compris économiques) des USA.
Même les déclarations de Snowden pourraient être fausses (ou avoir fuité de façon délibéré). Pourquoi publier au compte goutte des infos, qu'est ce qui nous garantie que les nouvelles infos sont vraies? N'est ce pas une aubaine pour mettre ça a découvert et voir comment les peuples l'acceptent?
La seule chose dont on peut être sur c'est que technologiquement parlant il y a bien trop de façon de récolter des informations. Ça se vérifie facilement avec Wireshark, les lois qui sont mises en place, les sujets de recherches, la façon dont recrute la défense dans les écoles d'infos...
En tant qu'informaticiens, il est de notre devoir d'informer sur ce que la technologie peut faire, de construire et proposer des alternatives.le 22/02/2015 à 16:05 -
kipkipMembre régulierEuh... ça me choque énormément.
Faire justice soit même : début de tous les excès.
Anonymous fait du DDOS vers des cibles qu'ils jugent pas gentilles =>condamnations!
SONY fait du DDOS vers des cibles qu'ils jugent pas gentilles =>???le 15/12/2014 à 16:49 -
SaverokExpert éminent@nikau6
Je te trouve extrêmement condescendant
Tu n'as aucun sens de l'auto critique
Tu ne crois pas aux versions officielles, ok, je respecte
Par contre, qu'est-ce qui te fais dire que tes sources sont fiables ?
Qu'est-ce qui te fais dire que tes sources ne sont pas aussi trafiquées que celles de la version officielle ?
Les conspirationnistes de canapé me font toujours rire
Ce n'est pas parce qu'une théorie permet de tout expliquer qu'elle est juste
Pendant des siècles, les hommes pensaient que la Terre était plate et que l'univers tournait autour.
Avec leur niveau de connaissance à ce moment là, cette théorie expliquait tout
Prend du recul.
Montre toi autant critique avec tes "sources" que celle que tu accordes aux médias officiels
Ton analyse est biaisée car tu pars de la conclusion et tu remontes le fil avec un parti pris
Que ta théorie soit juste ou pas n'a aucune importance
Tu n'as absolument aucun moyen de la prouver car bien évidement, tout ce que tu as, c'est des éléments de seconde main (dans le meilleurs des cas)
Si tu n'as pas enregistrements originaux, tu n'as rien
Si tu n'as pas discuté en direct avec les personnes, tu n'as rien
Si tu ne t'es pas rendu sur place, tu n'as rien
Faut il que je continue ?
Au mieux, tu peux mettre le doute et tu devrais t'en satisfaire car c'est tout ce que tu as et sur des éléments aussi importants, avec tellement d'enjeux, c'est plus que tu n'auras jamaisle 23/12/2014 à 13:38 -
ZirakInactifAh mais je me renseigne, le problème c'est que l'on trouve tout autant de sites affirmant le contraire de ce que tu avances (d'ailleurs la vidéo de "revendication" des attentats par Ben Laden, n'est pas été trouvée 3 ans après, mais diffusée 3 MOIS après les attentats, celle 3 ans après (donc 2004) est une seconde vidéo).
Pourquoi te croire toi, plutôt que eux ?
D'un côté les sites conspirationnistes, de l'autre, les autres médias que tu juges à la botte de ceux que tu accuses, difficile d'argumenter pour ceux qui ne sont pas d'accord avec toi.
Pour moi il y a un juste milieu, entre le déni dont tu m'/nous accuses et l'espèce d'anti-américanisme primaire dont tu sembles faire preuve.le 23/12/2014 à 13:40 -
nchalMembre expérimentéle 21/01/2015 à 9:19
-
fenkysMembre éprouvéAprès le rootkit sur les DVD, les attaques DDOS. Sony semble aimer les techniques illégales.le 15/12/2014 à 17:29
-
ShutyMembre éprouvéC'est incroyable, on dirait qu'aujourd'hui a peine il y a une altercation entre deux individus qu'il n'y a plus de limites... Comme on dit souvent, y a que le connerie qui n'a pas de limitele 18/12/2014 à 10:08
-
AoCannailleExpert confirméD'un point de vu strictement statistique, on peut bien imaginer que n'importe quel fait à un instant t a été décrit à un instant t-3, l'auteur devenant ainsi connu. Même s'il s'agit à la base d'une coïncidence. Pour reprendre l'exemple de sazearte, Comment réagirait-on si dans 3 ans on annonce la découverte du cadavre d'Hitler alors agé de 80 ans dans un pays d’Amérique latine ou au fin fond du tibet?
Personnellement je suis dubitatif autant sur la version officielle que celle de la théorie du complot...le 22/12/2014 à 17:33 -
NahMeanMembre avertinikau6le 23/12/2014 à 11:17