Le piratage de Sony, oeuvre de la Corée du Nord ou travail de l’intérieur?

Le piratage de Sony, oeuvre de la Corée du Nord ou travail de l'intérieur? Une autre théorie du complot en train de germer. Ici, les "cybermen" du FBI (Photo/FBI)
Temps de lecture estimé : 3 minutes
Le piratage de Sony, oeuvre de la Corée du Nord ou travail de l'intérieur? Une autre théorie du complot en train de germer (Photo/FBI)
Le piratage de Sony, oeuvre de la Corée du Nord ou travail de l’intérieur? Une autre théorie du complot en train de germer. Ici, les « cybermen » du FBI (Archives/FBI)

Une autre théorie du complot, dont sont si friands les Américains, est en train de germer. Sur la cyberattaque qui a frappé Sony Pictures, certains experts en cybersécurité ne partage pas la certitude des enquêteurs de la police fédérale américaine, qui accusent la Corée du Nord, et certains vont même jusqu’à parler d’un «travail de l’intérieur».

L’administration Obama estimait avoir des «preuves tangibles» de la responsabilité «plus ou moins directe» de la Corée du Nord. Pyongyang, de son côté, tout en démentant être derrière cette attaque, l’avait tout de même applaudi. Le gouvernement américain considérait également que les pirates ont pu passer par un autre pays comme la Chine, ce que cette dernière démentait.

Mais aujourd’hui, le doute planent chez certains observateurs qui notent que Pyongyang ne dispose pas des infrastructures nécessaires pour mener une attaque informatique de cette envergure, soulignant que le niveau de sophistication de l’attaque est «bien au-delà des capacités supposées de la Corée du Nord».

Ce qui alimente aussi le scepticisme des experts est que le gouvernement a fondé ses conclusions en grande partie sur des preuves qu’il refuse de communiquer, citant «la nécessité de protéger les sources et les méthodes sensibles.»

Les sceptiques notent aussi que les quelques spécimens de logiciels malveillants qu’ils ont étudiés indiquent que les pirates ont acheminé leur attaque au moyen d’ordinateurs partout dans le monde. Un de ces ordinateurs, en Bolivie, avait été utilisé par le même groupe pour pirater des cibles en Corée du Sud. Mais cet ordinateur, ainsi que d’autres en Pologne, en Italie, en Thaïlande, à Singapour, à Chypre et aux États-Unis, étaient tous librement accessibles à quiconque voulaient les utiliser, ce qui élargit la liste des suspects à quiconque possède une connexion Internet et des compétences de base de piratage.

D’autre part, si les auteurs de l’attaque sur Sony ont construit leurs logiciels malveillants sur des ordinateurs configurés avec des paramètres en langue coréenne, les sceptiques notent que ces paramètres auraient pu être être mis là pour diriger le blâme vers la Corée du Nord. Ils notent également que les assaillants ont utilisé des logiciels commerciaux, outils qui auraient pu être achetés par n’importe qui.

En outre, le code du logiciel malveillant utilisé pour infiltrer le réseau de Sony Pictures contient plusieurs identifiants de serveurs et des données d’authentification – de niveau administrateur – qui ont favorisé la propagation de l’infection.

Est-ce que ces informations auraient été communiquées aux pirates par une taupe chez Sony ? Cette hypothèse, que le FBI avait officiellement exclue la semaine passée, revient sur le devant de la scène et on commence même à parler d’un «travail de l’intérieur».

Entre temps, pendant que, de ce côté-ci du monde, on nage en pleine théorie du complot avec des témoignages contradictoires d’experts, en Corée du Nord, après avoir été complètement paralysé mardi, l’accès aux grands sites Internet nord-coréens étaient toujours difficile vendredi pour le quatrième jour consécutif suite à l’annonce par les États-Unis de représailles la semaine dernière.

Le site Internet de l’Agence centrale de presse nord-coréenne (KCNA) est resté bloqué entre 1h et 8h le matin du 26 décembre et, encore maintenant, l’accès au site est irrégulier.

Les sites Internet d’autres organisations de propagande nord-coréenne, dont Uriminzokkiri et Ryugyong, et celui d’Air Koryo étaient toujours instables vendredi.

Une attaque sur Sony qui pourrait être un travail de l’intérieur, de soi-disant preuves qu’on refuse de communiquer, l’Agence de sécurité américaine qui a toujours voulu pénétrer les réseaux informatiques nord-coréens, la Corée du Nord privé d’Internet, l’actualité est de plus en plus hollywoodienne… Bienvenue dans le monde des «cybermen»!