Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Sony Pictures : le FBI croit malgré tout à l'implication de la Corée du Nord

Faites-nous confiance
Internet 4 min
Sony Pictures : le FBI croit malgré tout à l'implication de la Corée du Nord
Crédits : Andrey Popov/iStock/Thinkstock

Depuis l’attaque dirigée contre Sony Pictures, la Corée du Nord apparait comme la cible désignée. Mais cette affirmation du FBI reste contestée et les preuves concrètes manquant à l’appel. Tandis que les experts en sécurité se divisent sur le sujet, le doute grandit et le directeur FBI a dû s’expliquer encore une fois hier lors d’une intervention dans une université.

La dictature rapidement pointée du doigt

Lors de l’attaque perpétrée par les pirates de Guardians of Peace, Sony Pictures s’est fait dérober plus de 11 To de données plus ou moins sensibles, parmi lesquelles des films qui n’étaient pas encore au cinéma, des informations personnelles sur les employés, la direction et des acteurs, des bilans financiers et autres. La Corée du Nord avait rapidement été pointée du doigt, mais le pays avait nié cette implication. La polémique autour du film The Interview n’avait fait que renforcer cette idée, mais le doute subsiste et prend de l’ampleur.

Le problème principal tient dans le fait que la confirmation donnée par le FBI qu’il s’agissait d’une attaque orchestrée dans la dictature militaire, avec son concours, venait du FBI et qu’elle n’était alors étayée d’aucun argument technique. Si certains experts en sécurité penchaient eux aussi vers cette piste, c’est que le scénario d’attaque ressemblait à d’autres dont on savait déjà qu’ils provenaient du pays d’Asie. Mais est-ce suffisant ?

Le FBI réaffirme sa certitude de l'implication de la Corée du Nord

Comme le rapporte Wired, le directeur du FBI, James Comey, s’est rendu hier dans la Fordham Law School à New York City. Il a répondu à quelques questions et a réaffirmé sa certitude sur l’hypothèse nord-coréenne.  Il a ainsi indiqué avoir une « très grande confiance » sur le travail d’enquête réalisé, notamment parce que le scénario correspond à des simulations internes et au profil élaboré par une « équipe d’analyse du comportement ».

Le seul argument technique donné est cependant le suivant : « Dans pratiquement chaque cas, les pirates ont utilisé des serveurs proxy pour masquer leur provenance lorsqu’ils ont posté ces emails et publié ces déclarations. Mais à quelques reprises, ils se sont montrés négligents. Parce qu’ils ont oublié ou à cause de problèmes techniques, ils se sont plusieurs fois connectés directement et nous avons pu voir que les adresses IP qu’ils utilisaient… étaient exclusivement utilisées par les Nord-Coréens ». Il a ensuite ajouté : « Ils ont très rapidement coupé [les connexions] quand ils se sont aperçus de leur erreur. Mais pas avant que nous ayons vu leur origine ».

Les adresses IP et les nombreux doutes

Le problème des adresses IP est qu’il ne s’agit pas d’une donnée totalement fiable. Le cas s’est suffisamment présenté en France avec les identifications faites par ce biais dans le cadre notamment de la guerre contre le piratage des œuvres protégées par le copyright. Et il existe un autre problème : il est difficile en l’état actuel de rejeter l’hypothèse que lesdites adresses IP ne correspondaient pas justement à d’autres serveurs proxy qui étaient bien, eux, situés en Corée du Nord.

Pour James Comey, il ne fait aucun doute que la Corée du Nord se tient derrière ces actions, et il a ajouté hier que toute la communauté du renseignement allait dans ce sens. Mais la crainte principale a été exposée mardi par l’expert en sécurité Bruce Schneier, qui indiquait dans le magazine TIME : « La NSA est extrêmement réticente à révéler ses capacités de renseignement – ou tout ce qu’elle nomme « sources et méthodes » - contre la Corée du Nord dans la seule idée de nous convaincre de sa conclusion car, en les exposant, elle renseignerait la Corée du Nord sur ses manques de sécurité. Parallèlement, nous avons le droit, à juste titre, d’être sceptiques sur l’attribution sans équivoque par le gouvernement de cette attaque sans voir de preuves. Les mythiques armes de destruction massive en Iraq ne sont que le dernier exemple en date d’un échec cuisant du renseignement. L’histoire américaine est jonchée d’exemples de prétendus renseignements secrets nous orientant vers des agressions contre d’autres pays, uniquement pour que nous apprenions plus tard que la preuve était fausse ».

La tension monte tandis que les incohérences demeurent

Il manque en outre des informations importantes pour relier les éléments entre eux entre l’attaque initiale contre Sony et la situation actuelle. Par exemple, les Guardians of Peace cherchaient a priori à extorquer de l’argent à Sony, un scénario assez classique d’attaque : réclamer une somme d’argent pour redonner l’accès aux données. Les revendications liées au film The Interview ne sont venues que plus tard, un vide chronologique auquel le FBI n’a fourni aucune explication.

La problématique des preuves manquantes est d’autant plus marquante que Barack Obama a annoncé il y a quelques jours des sanctions contre trois structures nord-coréennes, dont la principale agence de renseignement du pays, ainsi que dix personnes. Or, la Corée du Nord a fait savoir par un communiqué tranché ce qu’elle en pensait : « Les États-Unis ont pris part à des guerres d’agression… Mais ils n’ont jamais connu une grêle de balles et d’obus sur leur propre sol. Les États-Unis devraient revenir sur leurs politique hostile contre la République Démocratique de Corée du Nord si elle ne veut pas souffrir d’une guerre désastreuse ».

33 commentaires
Avatar de brazomyna INpactien
Avatar de brazomynabrazomyna- 08/01/15 à 13:05:29

Globalement d'accord sauf sur un point: il est difficile en l’état actuel de rejeter l’hypothèse que lesdites adresses IP ne correspondaient pas justement à d’autres serveurs proxy qui étaient bien, eux, situés en Corée du Nord"

Moui, sauf que pour transiter par un proxy on a du trafic à la fois sortant de la CdN, mais également entrant puisqu'il faut déjà atteindre le proxy depuis l'extérieur avant de lui demander de faire transiter ce qu'on a à router. Et il paraît évident que l'ensemble du trafic est monitoré par le FBI. Donc qu'une utilisation de la CdN comme proxy aurait révélé le trafic entrant en même temps que le trafic sortant.
 
 

Édité par brazomyna le 08/01/2015 à 13:07
Avatar de Homo_Informaticus Abonné
Avatar de Homo_InformaticusHomo_Informaticus- 08/01/15 à 13:07:51

Quand on accuse un état, même si celui-ci est douteux, la moindre des choses est de présenter des preuves tangibles et irréfutables pour justifier les tensions diplomatiques qui vont en découler.

De plus ces accusations et preuves devraient faire l'objet d'une enquête menée par la communauté internationale et non juste du F.B.I

Avatar de caesar INpactien
Avatar de caesarcaesar- 08/01/15 à 13:11:44

brazomyna a écrit :

Globalement d'accord sauf sur un point: il est difficile en l’état actuel de rejeter l’hypothèse que lesdites adresses IP ne correspondaient pas justement à d’autres serveurs proxy qui étaient bien, eux, situés en Corée du Nord"

Moui, sauf que pour transiter par un proxy on a du trafic à la fois sortant de la CdN, mais également entrant puisqu'il faut déjà atteindre le proxy depuis l'extérieur avant de lui demander de faire transiter ce qu'on a à router. Et il paraît évident que l'ensemble du trafic est monitoré par le FBI. Donc qu'une utilisation de la CdN comme proxy aurait révélé le trafic entrant en même temps que le trafic sortant.

Genre, pour l'envoi d’email et de déclaration (dixit la déclaration américaine) tu peux pas utiliser un pc zombie avec un délai d’exécution différé... Très très difficile à tracer, surtout si encrypté à l'envoi.

Édité par caesar le 08/01/2015 à 13:13
Avatar de RaoulC INpactien
Avatar de RaoulCRaoulC- 08/01/15 à 13:19:09

Homo_Informaticus a écrit :

Quand on accuse un état, même si celui-ci est douteux, la moindre des choses est de présenter des preuves tangibles et irréfutables pour justifier les tensions diplomatiques qui vont en découler.

De plus ces accusations et preuves devraient faire l'objet d'une enquête menée par la communauté internationale et non juste du F.B.I

Ils ont des preuves que la CDN possède des armes de destruction massive non? Ils attendent quoi? 

Avatar de brazomyna INpactien
Avatar de brazomynabrazomyna- 08/01/15 à 13:28:55

caesar a écrit :

Genre, pour l'envoi d’email et de déclaration (dixit la déclaration américaine) tu peux pas utiliser un pc zombie avec un délai d’exécution différé... Très très difficile à tracer, surtout si encrypté à l'envoi.

C'est pas impossible, mais relativement peu probable.
 On parle d'un sous-réseau où le nombre de machines connectées est extrêmement faible.
 

Avatar de ExIcarus INpactien
Avatar de ExIcarusExIcarus- 08/01/15 à 13:29:39

Qu'il y ait un gisement de pétrole ou d'Uranium à looter , sinon ça ne mérite pas un déplacement :fumer:

Avatar de Mihashi Abonné
Avatar de MihashiMihashi- 08/01/15 à 13:42:37

brazomyna a écrit :

Globalement d'accord sauf sur un point: il est difficile en l’état actuel de rejeter l’hypothèse que lesdites adresses IP ne correspondaient pas justement à d’autres serveurs proxy qui étaient bien, eux, situés en Corée du Nord"

Moui, sauf que pour transiter par un proxy on a du trafic à la fois sortant de la CdN, mais également entrant puisqu'il faut déjà atteindre le proxy depuis l'extérieur avant de lui demander de faire transiter ce qu'on a à router. Et il paraît évident que l'ensemble du trafic est monitoré par le FBI. Donc qu'une utilisation de la CdN comme proxy aurait révélé le trafic entrant en même temps que le trafic sortant.

Un double proxy en CdN et voilà…

Avatar de A5P1R1N3 Abonné
Avatar de A5P1R1N3A5P1R1N3- 08/01/15 à 13:45:30

Oui oui, ils l'ont fait pour l'invasion de l'IRAK  ! poiurquoi ne le font ils pas?

Avatar de 127.0.0.1 INpactien
Avatar de 127.0.0.1127.0.0.1- 08/01/15 à 13:47:49
  • C'est la Corée du Nord le coupable.
    • Vous avez des preuves ?
    • Oui !
    • On peut les voir ?
    • Non.
    • ... ?
    • De toutes façons, c'est la Corée du Nord le coupable.
    • Ok.
Avatar de JohnCaffey INpactien
Avatar de JohnCaffeyJohnCaffey- 08/01/15 à 13:48:24

Des preuves ? C'est le FBI, nul besoin... :fumer:

Il n'est plus possible de commenter cette actualité.
Page 1 / 4