La NSA aurait infiltré les réseaux de la Corée du Nord depuis 2010
Les données collectées ont permis d'accuser Pyongyang de l'attaque contre Sony
Le 2015-01-20 18:03:45, par Hinault Romaric, Responsable .NET
Pratiquement un an et demi après la publication de premières informations sur les vastes programmes d’espionnage de masse de la NSA, Edward Snowden continue à livrer des détails inconnus sur les activités de l’agence de sécurité américaine.
Les nouveaux documents publiés par le New York Times (NYT) lèvent le voile sur un programme qui a permis à la NSA de pirater et d’espionner pendant plusieurs années (depuis 2010) les systèmes informatiques de la Corée du Nord.
Selon le NYT qui s’appuie également sur des déclarations de hauts responsables américains et étrangers, la NSA aurait travaillé pendant pratiquement quatre ans pour infiltrer les systèmes coréens en exploitant des réseaux chinois et des connexions en Malaisie (prisées des hackers nord-coréens). L’agence aurait eu recours à un malware développé par ses soins, avec éventuellement la participation d’autres membres de l’alliance « Five Eyes ».
Initialement, l’opération avait pour but de collecter des informations sur le programme nucléaire du régime de Pyongyang. Il a cependant été élargi lorsque les États-Unis ont commencé à prendre conscience de la montée en puissance de la Corée du Nord en ce qui concerne le cyberespionnage, après une attaque des banques sud-coréennes en 2013.
Malgré l’existence de cette opération, les États-Unis n’ont pas décelé à temps le piratage du studio de production Sony Pictures qui se préparait depuis quelques mois avant l’attaque. Les pirates se seraient introduits pendant pratiquement deux mois au cœur du système informatique de l’entreprise.
C’est à l’issue de l’attaque de novembre dernier qui avait entraîné la destruction des données et le vol d’informations privées sur le personnel de l’entreprise, que les États-Unis, à la lumière des informations collectées par ce programme, ont rapidement pointé un doigt accusateur sur la Corée du Nord.
Pourtant, plusieurs experts en sécurité s’étaient accordés sur le fait qu’il n’y avait pas assez d’indices permettant d’accuser de façon formelle la Corée du Nord.
Malgré cela, le président américain avait vite fait de signer une ordonnance autorisant le Département américain du trésor à désigner des personnes et entités contrôlées par la Corée du Nord afin de leur imposer des sanctions économiques. Une décision inhabituelle pour un président. Ce qui suppose que les États-Unis disposaient des preuves solides. Ces informations viennent donc mettre fin aux interrogations sur cette certitude qu’affichaient les États-Unis.
Source : NYT
Les nouveaux documents publiés par le New York Times (NYT) lèvent le voile sur un programme qui a permis à la NSA de pirater et d’espionner pendant plusieurs années (depuis 2010) les systèmes informatiques de la Corée du Nord.
Selon le NYT qui s’appuie également sur des déclarations de hauts responsables américains et étrangers, la NSA aurait travaillé pendant pratiquement quatre ans pour infiltrer les systèmes coréens en exploitant des réseaux chinois et des connexions en Malaisie (prisées des hackers nord-coréens). L’agence aurait eu recours à un malware développé par ses soins, avec éventuellement la participation d’autres membres de l’alliance « Five Eyes ».
Initialement, l’opération avait pour but de collecter des informations sur le programme nucléaire du régime de Pyongyang. Il a cependant été élargi lorsque les États-Unis ont commencé à prendre conscience de la montée en puissance de la Corée du Nord en ce qui concerne le cyberespionnage, après une attaque des banques sud-coréennes en 2013.
Malgré l’existence de cette opération, les États-Unis n’ont pas décelé à temps le piratage du studio de production Sony Pictures qui se préparait depuis quelques mois avant l’attaque. Les pirates se seraient introduits pendant pratiquement deux mois au cœur du système informatique de l’entreprise.
C’est à l’issue de l’attaque de novembre dernier qui avait entraîné la destruction des données et le vol d’informations privées sur le personnel de l’entreprise, que les États-Unis, à la lumière des informations collectées par ce programme, ont rapidement pointé un doigt accusateur sur la Corée du Nord.
Pourtant, plusieurs experts en sécurité s’étaient accordés sur le fait qu’il n’y avait pas assez d’indices permettant d’accuser de façon formelle la Corée du Nord.
Malgré cela, le président américain avait vite fait de signer une ordonnance autorisant le Département américain du trésor à désigner des personnes et entités contrôlées par la Corée du Nord afin de leur imposer des sanctions économiques. Une décision inhabituelle pour un président. Ce qui suppose que les États-Unis disposaient des preuves solides. Ces informations viennent donc mettre fin aux interrogations sur cette certitude qu’affichaient les États-Unis.
Source : NYT
-
Donc si je comprend bien,
certaine personnes condamne un pays pour le piratage de Sony alors qu'ils ont eux-même utiliser un malware pour infiltrer illégalement ,quelque années auparavant, ce même pays?
Il y a que moi que ca choque?
On veut des représailles pour quelqu'un qui s'attaque à une entreprise et on ne fait rien à ceux qui espionne des chancelières?
Une entreprise d'un pays est-elle donc plus importante qu'un membre du gouvernement de ce même pays?
Le monde marche à l'envers ou c'est moi?
@LSMetag l'info n'est pas pire que Stuxnet...le 21/01/2015 à 2:00 -
ZamenturMembre du ClubAvec ces récentes découvertes, le rideau se lève peu à peu sur cette affaire.
A moins d'espionner (le réseau ou ses agences) activement je ne vois pas comment on peut connaitre la vérité. En tout cas ce que je constate c'est qu’officiellement Sony c'est fait piraté et que la Corée du nord a été coupé du web pendant plusieurs heures ensuite (juste après la déclaration d'Obama).
Dans les faits il y a aussi que nos médias affirment qu'Angela Merkel était sous écoute. Mais surtout que l'Europe n'a pas protesté contre ça, ni contre les lois qui autorisent la NSA à faire des écoutes pour des raisons d'intérêts (y compris économiques) des USA.
Même les déclarations de Snowden pourraient être fausses (ou avoir fuité de façon délibéré). Pourquoi publier au compte goutte des infos, qu'est ce qui nous garantie que les nouvelles infos sont vraies? N'est ce pas une aubaine pour mettre ça a découvert et voir comment les peuples l'acceptent?
La seule chose dont on peut être sur c'est que technologiquement parlant il y a bien trop de façon de récolter des informations. Ça se vérifie facilement avec Wireshark, les lois qui sont mises en place, les sujets de recherches, la façon dont recrute la défense dans les écoles d'infos...
En tant qu'informaticiens, il est de notre devoir d'informer sur ce que la technologie peut faire, de construire et proposer des alternatives.le 22/02/2015 à 16:05 -
nchalMembre expérimentéle 21/01/2015 à 9:19
-
Traroth2Membre émériteComme l'explique parfaitement Chomsky dans plusieurs de ses livres, considérer que les Etats-Unis sont les gentils est un présupposé qui n'est jamais discuté. Et donc, ils peuvent faire ce qu'ils veulent. Même les pires saloperies, genre torturer ou assassiner à coup de drones.le 21/01/2015 à 11:20
-
Pierre GIRARDExpert éminent+1 A la fois juge et partie ... comment accepter tout ce qu'ils nous disent pour argent comptant.
D'ailleurs, c'est contre productif, car plus ils enfoncent le clou, moins ils sont crédibles. Question : Pourquoi n'ont-ils pas déballés toutes leurs preuves irréfutables dès le début ? Du coup, ça laisse l'impression qu'ils fabriquent les preuves au fur et à mesure.
Ils feraient mieux de laisser tomber une bonne fois pour toute ... ou sinon, ça se terminera comme l'Irak ou l’Afghanistan.le 22/02/2015 à 20:06 -
NahMeanMembre avertile 21/01/2015 à 9:31
-
landry161Membre éprouvéOuais un peu comme ces fameuses armes de destruction de massive de Saddam Husseinle 23/01/2015 à 15:12
-
tiresias54Membre actifselon les dires du directeur de la NSAle 23/02/2015 à 10:10
-
Double DiceCandidat au ClubAprès avoir vu ce film/navet je suis certain que la Corée du nord n'y est pour rien, c'est Sony qui pour faire un coup de pub/justifier l'échec du film (?) à tout organisé.le 27/02/2015 à 11:17
-
youtpout978Expert confirméÉtant donné qu'ils ont infecté le réseau nord coréen, ils ont bien pu eux même lancer l'attaque contre Sony et faire accuser les nord coréens pour ça.le 21/01/2015 à 21:53