crédit Photo @watcharakun-Shutterstock
« Ceux que vous croyez être de simples collègues pourraient être des nôtres. » Ainsi se termine le premier paragraphe de l’e-mail reçu ces derniers jours par de nombreux employés de Sony Pictures. Rédigé dans un anglais approximatif, le message proviendrait de ce collectif de pirates qui se laisse appeler GOP (pour « Guardian of Peace »)… et qui s’est vraisemblablement infiltré, le mois dernier, dans le réseau informatique du studio de production filiale de Sony.
Vendredi soir, le FBI a confirmé mener une enquête relative à cette menace adressée par voie électronique aux salariés du groupe japonais, mais aussi à plusieurs de leurs proches. Manifestant clairement leur désir « d’anéantir » l’activité de Sony Pictures, les pirates donnent une seule consigne à leurs cibles : répondre au mail en dénonçant « la tromperie », « le mensonge » de leur société… Sans quoi leur famille « sera en danger ».
Selon Variety, qui s’appuie sur les témoignages de sources internes à l’entreprise, les membres du personnel concernés ont été priés d’éteindre en urgence leurs terminaux mobiles. Un porte-parole a précisé que des investigations avaient été lancées avec les autorités sur place. L’état de crise est toutefois difficile à gérer au vu de l’ampleur des assauts subis par Sony.
L’enquête semble avancer pour retracer l’activité du malware surnommé par Kaspersky, « Destover ». Selon Bloomberg qui cite une source interne de l’enquête qui préfère rester anonyme, la trace de l’attaque trouverait son origine dans une chambre d’un grand hôtel de Thaïlande, le Saint Regis de Bangkok.
Sans surprise, les pirates ont utilisé le réseau WiFi de l’hôtel, mais il n’y a aucun certitude si ils ont logé à l’hôtel ou juste séjourné pour perpétrer leur attaque. Elle a démarré à 00h25 le 2 décembre à Bangkok, soit le matin du 1er décembre dans le bureau de Californie.
Reste que si l’hôtel a été le lieu pour lancer l’attaque, le commanditaire reste toujours incertain. Les experts en sécurité ont comparé certains éléments du malware et ont constaté des similitudes avec les exactions du groupe Darkseoul qui avaient mis à mal des sites médias de Corée du Sud. Le régime de Pyongyang avait été immédiatement soupçonné comme c’est le cas pour l’intrusion et le vol de données de Sony Pictures. La Corée du Nord aurait mené ce raid en représailles à la sortie prochaine d’une comédie « The interview » dont le scénario fomente un attentat contre Kim Jong Un.
Michael Fey, président et COO de BlueCoat, interrogé par Bloomberg, s’interroge sur le fait qu’habituellement les attaques menées par des Etats concernent des cibles militaires ou des infrastructures. En changeant cette philosophie, le signal est alarmant pour l’avenir. « C’est une partie de poker de haut niveau dont les enchères commencent à grimper. »
A lire aussi :
Piratage de Sony Pictures : les hackers cherchaient à détruire
Piratage : Mandiant et le FBI au chevet de Sony Pictures
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…