Depuis l’attaque dirigée contre Sony Pictures, la Corée du Nord apparait comme la cible désignée. Mais cette affirmation du FBI reste contestée et les preuves concrètes manquant à l’appel. Tandis que les experts en sécurité se divisent sur le sujet, le doute grandit et le directeur FBI a dû s’expliquer encore une fois hier lors d’une intervention dans une université.
La dictature rapidement pointée du doigt
Lors de l’attaque perpétrée par les pirates de Guardians of Peace, Sony Pictures s’est fait dérober plus de 11 To de données plus ou moins sensibles, parmi lesquelles des films qui n’étaient pas encore au cinéma, des informations personnelles sur les employés, la direction et des acteurs, des bilans financiers et autres. La Corée du Nord avait rapidement été pointée du doigt, mais le pays avait nié cette implication. La polémique autour du film The Interview n’avait fait que renforcer cette idée, mais le doute subsiste et prend de l’ampleur.
Le problème principal tient dans le fait que la confirmation donnée par le FBI qu’il s’agissait d’une attaque orchestrée dans la dictature militaire, avec son concours, venait du FBI et qu’elle n’était alors étayée d’aucun argument technique. Si certains experts en sécurité penchaient eux aussi vers cette piste, c’est que le scénario d’attaque ressemblait à d’autres dont on savait déjà qu’ils provenaient du pays d’Asie. Mais est-ce suffisant ?
Le FBI réaffirme sa certitude de l'implication de la Corée du Nord
Comme le rapporte Wired, le directeur du FBI, James Comey, s’est rendu hier dans la Fordham Law School à New York City. Il a répondu à quelques questions et a réaffirmé sa certitude sur l’hypothèse nord-coréenne. Il a ainsi indiqué avoir une « très grande confiance » sur le travail d’enquête réalisé, notamment parce que le scénario correspond à des simulations internes et au profil élaboré par une « équipe d’analyse du comportement ».
Le seul argument technique donné est cependant le suivant : « Dans pratiquement chaque cas, les pirates ont utilisé des serveurs proxy pour masquer leur provenance lorsqu’ils ont posté ces emails et publié ces déclarations. Mais à quelques reprises, ils se sont montrés négligents. Parce qu’ils ont oublié ou à cause de problèmes techniques, ils se sont plusieurs fois connectés directement et nous avons pu voir que les adresses IP qu’ils utilisaient… étaient exclusivement utilisées par les Nord-Coréens ». Il a ensuite ajouté : « Ils ont très rapidement coupé [les connexions] quand ils se sont aperçus de leur erreur. Mais pas avant que nous ayons vu leur origine ».
Les adresses IP et les nombreux doutes
Le problème des adresses IP est qu’il ne s’agit pas d’une donnée totalement fiable. Le cas s’est suffisamment présenté en France avec les identifications faites par ce biais dans le cadre notamment de la guerre contre le piratage des œuvres protégées par le copyright. Et il existe un autre problème : il est difficile en l’état actuel de rejeter l’hypothèse que lesdites adresses IP ne correspondaient pas justement à d’autres serveurs proxy qui étaient bien, eux, situés en Corée du Nord.
Pour James Comey, il ne fait aucun doute que la Corée du Nord se tient derrière ces actions, et il a ajouté hier que toute la communauté du renseignement allait dans ce sens. Mais la crainte principale a été exposée mardi par l’expert en sécurité Bruce Schneier, qui indiquait dans le magazine TIME : « La NSA est extrêmement réticente à révéler ses capacités de renseignement – ou tout ce qu’elle nomme « sources et méthodes » - contre la Corée du Nord dans la seule idée de nous convaincre de sa conclusion car, en les exposant, elle renseignerait la Corée du Nord sur ses manques de sécurité. Parallèlement, nous avons le droit, à juste titre, d’être sceptiques sur l’attribution sans équivoque par le gouvernement de cette attaque sans voir de preuves. Les mythiques armes de destruction massive en Iraq ne sont que le dernier exemple en date d’un échec cuisant du renseignement. L’histoire américaine est jonchée d’exemples de prétendus renseignements secrets nous orientant vers des agressions contre d’autres pays, uniquement pour que nous apprenions plus tard que la preuve était fausse ».
La tension monte tandis que les incohérences demeurent
Il manque en outre des informations importantes pour relier les éléments entre eux entre l’attaque initiale contre Sony et la situation actuelle. Par exemple, les Guardians of Peace cherchaient a priori à extorquer de l’argent à Sony, un scénario assez classique d’attaque : réclamer une somme d’argent pour redonner l’accès aux données. Les revendications liées au film The Interview ne sont venues que plus tard, un vide chronologique auquel le FBI n’a fourni aucune explication.
La problématique des preuves manquantes est d’autant plus marquante que Barack Obama a annoncé il y a quelques jours des sanctions contre trois structures nord-coréennes, dont la principale agence de renseignement du pays, ainsi que dix personnes. Or, la Corée du Nord a fait savoir par un communiqué tranché ce qu’elle en pensait : « Les États-Unis ont pris part à des guerres d’agression… Mais ils n’ont jamais connu une grêle de balles et d’obus sur leur propre sol. Les États-Unis devraient revenir sur leurs politique hostile contre la République Démocratique de Corée du Nord si elle ne veut pas souffrir d’une guerre désastreuse ».
Commentaires (33)
#1
Globalement d’accord sauf sur un point: il est difficile en l’état actuel de rejeter l’hypothèse que lesdites adresses IP ne correspondaient pas justement à d’autres serveurs proxy qui étaient bien, eux, situés en Corée du Nord”
Moui, sauf que pour transiter par un proxy on a du trafic à la fois sortant de la CdN, mais également entrant puisqu’il faut déjà atteindre le proxy depuis l’extérieur avant de lui demander de faire transiter ce qu’on a à router. Et il paraît évident que l’ensemble du trafic est monitoré par le FBI. Donc qu’une utilisation de la CdN comme proxy aurait révélé le trafic entrant en même temps que le trafic sortant.
#2
Quand on accuse un état, même si celui-ci est douteux, la moindre des choses est de présenter des preuves tangibles et irréfutables pour justifier les tensions diplomatiques qui vont en découler.
De plus ces accusations et preuves devraient faire l’objet d’une enquête menée par la communauté internationale et non juste du F.B.I
#3
#4
#5
#6
Qu’il y ait un gisement de pétrole ou d’Uranium à looter , sinon ça ne mérite pas un déplacement
" />
#7
#8
Oui oui, ils l’ont fait pour l’invasion de l’IRAK ! poiurquoi ne le font ils pas?
#9
#10
Des preuves ? C’est le FBI, nul besoin…
" />
#11
De toute évidence le pouvoir en place prépare une guerre avec la Corée. Le motif réel sera dans tout les cas sans aucun rapport avec les salades de ce genre.
#12
répondu en com #6 ;)
#13
Moi j’affirme que le 11⁄9 c’est un coup de la CIA, voulu par Bush et le Mossad.
J’ai pas de preuves, mais comme eux j’accuse quand-même.
#14
euh, une guerre contre la CDN c’est une guerre contre la Chine ( c’est son pré carré). Donc je pense qu’il s’agit d’un contre-feu pour négocier autre chose, ou bien juste bomber le torse pour voir si le régime va vaciller et chuter.
#15
#16
Cette situation ressemble de plus en plus à un mauvais film de conspiration… #Ouroboros
#17
Encore un coup des chinois du FBI
" />
#18
Bof, je pense pas non plus que la Chine se risquerait à entrer en Guerre pour aider la Corée du Nord, leur soutien à des limites quand même : Les chinois savent qu’une la guerre nuirrait à leur commerce
Et puis c’est pas tellement qu’ils soutiennent le régime en palce en Corée du Nord (Qu’ils jugent un peu trop trublion), c’est surtout que la division de la Corée est bien pratique, ça leur évite d’avoir des bases US à leurs portes (La Corée du Sud étant alliée des US)
Des cables diplomatiques de Wikileaks avaient même révélées qu’il y a quelques années la Chine songeait à monnayer la fin de son soutien à la Corée du Nord auprès des US : http://www.theguardian.com/world/2010/nov/29/wikileaks-cables-china-reunified-ko…
#19
“croit”, lol.
Il est temps de considérer les USA comme de dangereux clowns, regardez la pagaille qu’ils ont semé au Moyen-Orient.
#20
#21
ok merci pour le lien et merci à toi aussi Khalev
#22
Au final, je me demande quel intérêt ont les USA d’accuser la CDN… Pas de pétrole, pas d’uranium, pas tellement de ressources naturelles, une situation bloquées depuis 60 ans…
#23
#24
C’est un peu se que je me dis… Personne aux USA ne sachant d’où ça vient, la moindre trace devient une preuve et permet de désigner un ennemi.
A voir après les récents évènements en France si les USA continuent leur bazar.
Après cela n’enlève rien au fait que les quelques adresses IP de CDN ne sont pas sécurisées, voir utilisées de manière consentante. De toute façon avec les cyberattaques, c’est que personne ne connait la vérité, sauf les attaquants !
#25
Attaquer la CDN (ou la Russie), c’est isoler la Chine un peu plus.
#26
Sachant que les US essayent d’imposer un Traité Transatlantique Asie-Pacifique dont la Chine serait exclue.
Manque de pot, la Chine a proposé son propre marché-unique en Asie-Pacifique, et les États de la région se donnent le temps de la réflexion entre la peste et le cholera.
#27
#28
#29
Roooh le Mea Culpa sur les armes de destruction massives en Irak. Gerbant.
Le jour ou on découvrira du pétrole en Corrée du Nord, ils les trouverons les preuves tangibles de l’attaque sur Sony …
#30
Ils accusent peut-être la Corée du Nord tout simplement parce que c’est vraiment eux les coupables.
Après j’en sais rien (de manière évidente), mais j’ai l’impression que la plupart des commentaires prennent comme supposition de base que c’est une invention. C’est peut-être juste vrai…
#31
Dans mon idée, le nom du groupe derrière l’attaque ne fait pas du tout nord-coréen.
Ca ressemble plutôt à un group de script-kiddies qui se la pète façon Hollywood “Guardians of Peace the galaxy”.
Et ce serait “s’occidentaliser” un peu trop.
#32
Mais sans preuves valables (des adresses IP, on sait tous ici que c’est à peine un indice…), j’ai le sentiment qu’on nous balade.
#33
Il ne faut pas oublier que la Russie est le premier allié de la Corée du Nord. C’est elle qui a mis le pouvoir en place (Kim Il-sung ayant passé une bonne partie de sa vie en Russie avant de prendre le pouvoir en Corée du Nord). Une guerre avec la Corée du Nord raviverait donc les tensions de la guerre froide :)