Developpez.com

Le Club des Développeurs et IT Pro

La NSA aurait infiltré les réseaux de la Corée du Nord depuis 2010

Les données collectées ont permis d'accuser Pyongyang de l'attaque contre Sony

Le 2015-01-20 18:03:45, par Hinault Romaric, Responsable .NET
Pratiquement un an et demi après la publication de premières informations sur les vastes programmes d’espionnage de masse de la NSA, Edward Snowden continue à livrer des détails inconnus sur les activités de l’agence de sécurité américaine.

Les nouveaux documents publiés par le New York Times (NYT) lèvent le voile sur un programme qui a permis à la NSA de pirater et d’espionner pendant plusieurs années (depuis 2010) les systèmes informatiques de la Corée du Nord.

Selon le NYT qui s’appuie également sur des déclarations de hauts responsables américains et étrangers, la NSA aurait travaillé pendant pratiquement quatre ans pour infiltrer les systèmes coréens en exploitant des réseaux chinois et des connexions en Malaisie (prisées des hackers nord-coréens). L’agence aurait eu recours à un malware développé par ses soins, avec éventuellement la participation d’autres membres de l’alliance « Five Eyes ».

Initialement, l’opération avait pour but de collecter des informations sur le programme nucléaire du régime de Pyongyang. Il a cependant été élargi lorsque les États-Unis ont commencé à prendre conscience de la montée en puissance de la Corée du Nord en ce qui concerne le cyberespionnage, après une attaque des banques sud-coréennes en 2013.

Malgré l’existence de cette opération, les États-Unis n’ont pas décelé à temps le piratage du studio de production Sony Pictures qui se préparait depuis quelques mois avant l’attaque. Les pirates se seraient introduits pendant pratiquement deux mois au cœur du système informatique de l’entreprise.

C’est à l’issue de l’attaque de novembre dernier qui avait entraîné la destruction des données et le vol d’informations privées sur le personnel de l’entreprise, que les États-Unis, à la lumière des informations collectées par ce programme, ont rapidement pointé un doigt accusateur sur la Corée du Nord.

Pourtant, plusieurs experts en sécurité s’étaient accordés sur le fait qu’il n’y avait pas assez d’indices permettant d’accuser de façon formelle la Corée du Nord.

Malgré cela, le président américain avait vite fait de signer une ordonnance autorisant le Département américain du trésor à désigner des personnes et entités contrôlées par la Corée du Nord afin de leur imposer des sanctions économiques. Une décision inhabituelle pour un président. Ce qui suppose que les États-Unis disposaient des preuves solides. Ces informations viennent donc mettre fin aux interrogations sur cette certitude qu’affichaient les États-Unis.

Source : NYT
  Discussion forum
238 commentaires
  • Donc si je comprend bien,
    certaine personnes condamne un pays pour le piratage de Sony alors qu'ils ont eux-même utiliser un malware pour infiltrer illégalement ,quelque années auparavant, ce même pays?

    Il y a que moi que ca choque?

    On veut des représailles pour quelqu'un qui s'attaque à une entreprise et on ne fait rien à ceux qui espionne des chancelières?
    Une entreprise d'un pays est-elle donc plus importante qu'un membre du gouvernement de ce même pays?

    Le monde marche à l'envers ou c'est moi?

    @LSMetag l'info n'est pas pire que Stuxnet...
    le 21/01/2015 à 2:00
  • Zamentur
    Membre du Club
    Avec ces récentes découvertes, le rideau se lève peu à peu sur cette affaire.
    Je n'ai pas du tout l'impression qu'on en sache plus. C'est toujours la NSA qui déclare que c'est la Corée du nord, et il faudrait les croire.

    A moins d'espionner (le réseau ou ses agences) activement je ne vois pas comment on peut connaitre la vérité. En tout cas ce que je constate c'est qu’officiellement Sony c'est fait piraté et que la Corée du nord a été coupé du web pendant plusieurs heures ensuite (juste après la déclaration d'Obama).
    Dans les faits il y a aussi que nos médias affirment qu'Angela Merkel était sous écoute. Mais surtout que l'Europe n'a pas protesté contre ça, ni contre les lois qui autorisent la NSA à faire des écoutes pour des raisons d'intérêts (y compris économiques) des USA.

    Même les déclarations de Snowden pourraient être fausses (ou avoir fuité de façon délibéré). Pourquoi publier au compte goutte des infos, qu'est ce qui nous garantie que les nouvelles infos sont vraies? N'est ce pas une aubaine pour mettre ça a découvert et voir comment les peuples l'acceptent?

    La seule chose dont on peut être sur c'est que technologiquement parlant il y a bien trop de façon de récolter des informations. Ça se vérifie facilement avec Wireshark, les lois qui sont mises en place, les sujets de recherches, la façon dont recrute la défense dans les écoles d'infos...

    En tant qu'informaticiens, il est de notre devoir d'informer sur ce que la technologie peut faire, de construire et proposer des alternatives.
    le 22/02/2015 à 16:05
  • nchal
    Membre expérimenté
    Envoyé par VBrice
    Donc si je comprend bien,
    certaine personnes condamne un pays pour le piratage de Sony alors qu'ils ont eux-même utiliser un malware pour infiltrer illégalement ,quelque années auparavant, ce même pays?

    Il y a que moi que ca choque?

    On veut des représailles pour quelqu'un qui s'attaque à une entreprise et on ne fait rien à ceux qui espionne des chancelières?
    Une entreprise d'un pays est-elle donc plus importante qu'un membre du gouvernement de ce même pays?

    Le monde marche à l'envers ou c'est moi?

    @LSMetag l'info n'est pas pire que Stuxnet...
    C'est plus facile de taper sur les nord-coréen que sur les Etats-Unis ^^
    le 21/01/2015 à 9:19
  • Traroth2
    Membre émérite
    Envoyé par VBrice
    Donc si je comprend bien,
    certaine personnes condamne un pays pour le piratage de Sony alors qu'ils ont eux-même utiliser un malware pour infiltrer illégalement ,quelque années auparavant, ce même pays?

    Il y a que moi que ca choque?

    On veut des représailles pour quelqu'un qui s'attaque à une entreprise et on ne fait rien à ceux qui espionne des chancelières?
    Une entreprise d'un pays est-elle donc plus importante qu'un membre du gouvernement de ce même pays?

    Le monde marche à l'envers ou c'est moi?

    @LSMetag l'info n'est pas pire que Stuxnet...
    Comme l'explique parfaitement Chomsky dans plusieurs de ses livres, considérer que les Etats-Unis sont les gentils est un présupposé qui n'est jamais discuté. Et donc, ils peuvent faire ce qu'ils veulent. Même les pires saloperies, genre torturer ou assassiner à coup de drones.
    le 21/01/2015 à 11:20
  • Pierre GIRARD
    Expert éminent
    Envoyé par Zamentur
    Je n'ai pas du tout l'impression qu'on en sache plus. C'est toujours la NSA qui déclare que c'est la Corée du nord, et il faudrait les croire...
    +1 A la fois juge et partie ... comment accepter tout ce qu'ils nous disent pour argent comptant.

    D'ailleurs, c'est contre productif, car plus ils enfoncent le clou, moins ils sont crédibles. Question : Pourquoi n'ont-ils pas déballés toutes leurs preuves irréfutables dès le début ? Du coup, ça laisse l'impression qu'ils fabriquent les preuves au fur et à mesure.

    Ils feraient mieux de laisser tomber une bonne fois pour toute ... ou sinon, ça se terminera comme l'Irak ou l’Afghanistan.
    le 22/02/2015 à 20:06
  • NahMean
    Membre averti
    Envoyé par VBrice
    Donc si je comprend bien,
    certaine personnes condamne un pays pour le piratage de Sony alors qu'ils ont eux-même utiliser un malware pour infiltrer illégalement ,quelque années auparavant, ce même pays?

    Il y a que moi que ca choque?

    C'est le théorème du "Je t'attaque avant, on sait jamais !".
    le 21/01/2015 à 9:31
  • landry161
    Membre éprouvé
    Envoyé par youtpout978
    Étant donné qu'ils ont infecté le réseau nord coréen, ils ont bien pu eux même lancer l'attaque contre Sony et faire accuser les nord coréens pour ça.
    Ouais un peu comme ces fameuses armes de destruction de massive de Saddam Hussein
    le 23/01/2015 à 15:12
  • tiresias54
    Membre actif
    selon les dires du directeur de la NSA
    Il est clair que ces gens sont tout à fait dignes de confiance.
    le 23/02/2015 à 10:10
  • Double Dice
    Candidat au Club
    Après avoir vu ce film/navet je suis certain que la Corée du nord n'y est pour rien, c'est Sony qui pour faire un coup de pub/justifier l'échec du film (?) à tout organisé.
    le 27/02/2015 à 11:17
  • youtpout978
    Expert confirmé
    Étant donné qu'ils ont infecté le réseau nord coréen, ils ont bien pu eux même lancer l'attaque contre Sony et faire accuser les nord coréens pour ça.
    le 21/01/2015 à 21:53
  Poster une réponse