Piratage Sony Pictures : entre intimidations et localisation
« Ceux que vous croyez être de simples collègues pourraient être des nôtres. » Ainsi se termine le premier paragraphe de l'e-mail reçu ces derniers jours par de nombreux employés de Sony Pictures. Rédigé dans un anglais approximatif, le message proviendrait de ce collectif de pirates qui se laisse appeler GOP (pour « Guardian of Peace »). et qui s'est vraisemblablement infiltré, le mois dernier, dans le réseau informatique du studio de production filiale de Sony.
Vendredi soir, le FBI a confirmé mener une enquête relative à cette menace adressée par voie électronique aux salariés du groupe japonais, mais aussi à plusieurs de leurs proches. Manifestant clairement leur désir « d'anéantir » l'activité de Sony Pictures, les pirates donnent une seule consigne à leurs cibles : répondre au mail en dénonçant « la tromperie », « le mensonge » de leur société. Sans quoi leur famille « sera en danger ».
Selon Variety, qui s'appuie sur les témoignages de sources internes à l'entreprise, les membres du personnel concernés ont été priés d'éteindre en urgence leurs terminaux mobiles. Un porte-parole a précisé que des investigations avaient été lancées avec les autorités sur place. L'état de crise est toutefois difficile à gérer au vu de l'ampleur des assauts subis par Sony.
Une chambre d'hôtel dans un palace Thaïlandais localisé
L'enquête semble avancer pour retracer l'activité du malware surnommé par Kaspersky, « Destover ». Selon Bloomberg qui cite une source interne de l'enquête qui préfère rester anonyme, la trace de l'attaque trouverait son origine dans une chambre d'un grand hôtel de Thaïlande, le Saint Regis de Bangkok.
Sans surprise, les pirates ont utilisé le réseau WiFi de l'hôtel, mais il n'y a aucun certitude si ils ont logé à l'hôtel ou juste séjourné pour perpétrer leur attaque. Elle a démarré à 00h25 le 2 décembre à Bangkok, soit le matin du 1er décembre dans le bureau de Californie.
Reste que si l'hôtel a été le lieu pour lancer l'attaque, le commanditaire reste toujours incertain. Les experts en sécurité ont comparé certains éléments du malware et ont constaté des similitudes avec les exactions du groupe Darkseoul qui avaient mis à mal des sites médias de Corée du Sud. Le régime de Pyongyang avait été immédiatement soupçonné comme c'est le cas pour l'intrusion et le vol de données de Sony Pictures. La Corée du Nord aurait mené ce raid en représailles à la sortie prochaine d'une comédie « The interview » dont le scénario fomente un attentat contre Kim Jong Un.
Michael Fey, président et COO de BlueCoat, interrogé par Bloomberg, s'interroge sur le fait qu'habituellement les attaques menées par des Etats concernent des cibles militaires ou des infrastructures. En changeant cette philosophie, le signal est alarmant pour l'avenir. « C'est une partie de poker de haut niveau dont les enchères commencent à grimper. »
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
A lire aussi :
Piratage de Sony Pictures : les hackers cherchaient à détruire
Piratage : Mandiant et le FBI au chevet de Sony Pictures
crédit Photo @watcharakun-Shutterstock
Sur le même thème
Voir tous les articles Cybersécurité