Commentaires : Sony et la Corée du Nord : les éléments à décharge

piratage
sony
coréedunord
sonypictures
Tags: #<Tag:0x00007f3d28591c50> #<Tag:0x00007f3d28591b10> #<Tag:0x00007f3d285919d0> #<Tag:0x00007f3d28591890>

#1


Samedi dernier, Numerama expliquait que la Corée du Nord était un ennemi de paille désigné par les Etats-Unis pour faire oublier les propres responsabilités de Sony dans le piratage de ses serveurs, et surtout pour faire passer l'idée d'une nécessité de renforcer le contrôle des Etats sur Internet. Nous nous étions basés essentiellement sur des éléments circonstanciels pour douter fortement de l'implication de Pyongyang dans le piratage du studio de cinéma américain. 

Voici donc une compilation des raisons plus objectives pour lesquelles l'accusation contre la Corée du Nord est à prendre avec énormément de précautions :


	Selon le communiqué du FBI, le premier élément à charge est le fait que le malware utilisé pour effacer les données sur les serveurs de Sony serait similaire à d'autres malwares déjà reliés par le passé à des attaques attribuées à la Corée du Nord. Le FBI n'apporte aucune précision à ces affirmations. Il s'agit en réalité de l'utilisation d'un pilote EldoS RawDisc qui permet de contourner les protections du système NTFS et d'effacer des données ainsi que le Master Boot Record (MBR). Son utilisation est courante avec les malwares sophistiqués et n'est en rien spécifique aux hackers nord-coréens ;
	 

	Au contraire, comme nous l'avons déjà vu, des expertises indépendantes très sérieuses et argumentées effectuaient des rapprochements bien plus convaincants avec des malwares sans liens avec la Corée du Nord, utilisés pour attaquer des intérêts privés en Arabie Saoudite ou en Corée du Sud. Ils montraient une proximité non seulement technique, mais aussi dans les visuels utilisés par les hackers pour communiquer (voir en particulier l'analyse publiée sur SecureList dès le 4 décembre) ;
	 

	S'agissant de l'attaque "Dark Seoul" citée par le FBI qui avait frappé des banques et médias de Corée du Sud en 2013, le pays a été prompt à accuser la Corée du Nord, avant qu'une étude approfondie ne vienne nuancer les accusations, et qu'une enquête alimente la thèse d'une trahison interne. Séoul ne s'est jamais officiellement rétracté de ses accusations, mais elle les porte aujourd'hui avec beaucoup moins de conviction.
	 

	Concernant l'attaque du pétrolier Saudi Aramco en Arabie Saoudite, dont le mode opératoire était très proche du piratage de Sony Picture, des cadres de l'administration des Etats-Unis avaient accusé l'Iran. Mais Symantec avait trouvé le malware bien amateur pour être l'oeuvre organisée d'une puissance étrangère.
	 

	Le dernier élément à charge du FBI est le fait que des adresses IP nord-coréennes auraient été inscrites en dur dans le code source du malware. Une accusation qui fait au mieux sourire tous les spécialistes, tant elle ne prouve absolument rien. Et là encore, l'analyse publiée dans SecureList dit que les connexions avec les adresses IP visibles dans le malware "semblent arbitraires et sans conséquence pour l'exécution du paquet malicieux", et que "ces IPs semblent toutes avoir été choisies bizarrement". Dit autrement, il semble davantage s'agir de fausses pistes laissées par les hackers que de la preuve ultime de l'implication de Pyongyang.
	 

	Le malware aurait été compilé sur un système en langue coréenne. Mais outre que les Nord-coréens n'utiliseraient pas le Coréen sur leurs ordinateurs mais un dialecte qui leur est propre, Wired rappelle qu'un hacker peut parfaitement choisir n'importe quelle langue pour compiler son malware, et même modifier l'information une fois la compilation réalisée, là encore pour fausser les pistes.
	 

	Même si le FBI affirme que la Corée du Nord est responsable de l'attaque, ce ne serait pas la première fois que les autorités américaines se trompent. En 1998, le ministère de la Défense des USA avaient pointé du doigt l'Iraq pour le piratage de serveurs de l'armée, en pleine préparation des bombardements dans le Golfe. Finalement il s'est avéré que c'était l'oeuvre de deux adolescents, l'un Canadien, l'autre Israélien. Il est d'ailleurs notable que les Etats-Unis ont écarté le qualification "d'acte de guerre", en restant pour le moment au stade purement diplomatique des accusations. 
	 

	A aucun moment les hackers n'ont parlé du film The Interview, sauf après une grosse semaine, lorsque la presse elle-même et les autorités ont de leur propre initiative fait le rapprochement entre le piratage de Sony Pictures et la sortie programmée du film critiqué par Pyongyang. Par ailleurs, un e-mail a priori envoyé par les hackers le 21 novembre (avant que le piratage soit rendu public), adressé aux principaux dirigeants de Sony Pictures, n'évoquait qu'une rançon financière, non explicitée :
	
	 
	
	Ce message n'était pas signé par "Guardians Of Peace" (GOP), qui est le nom choisi par les hackers pour communiquer les données, mais de "God'sApstis". Or selon Wired ce nom apparaît dans l'un des fichiers utilisés par le malware, ce qui accrédite l'authenticité du message.
	 

	La Corée du Nord a nié son implication et même proposé une enquête conjointe. Bien sûr, personne ne prend au sérieux ces dénégations, ce qui ne fait que renforcer l'accusateur. Mais d'ordinaire les groupes de hackers qui agissent pour la Corée du Nord n'ont pas pour habitude de dissimuler leur affiliation, et l'assument. Pourquoi cette fois-ci, sur le piratage le plus spectaculaire au retentissement planétaire, Pyongyang se montrerait timide ?
	 

	Certains observateurs anglophones notent que les fautes d'anglais ne seraient pas typiques de fautes coréennes, mais ressemblent plutôt à des anglophones qui tentent de faire croire qu'ils parlent mal anglais.
	 

	Tous les analystes pointent du doigt le fait que la sophistication très élevée de l'attaque n'a pu avoir lieu qu'avec une connaissance fine du réseau interne de Sony Pictures, ce qui pointe plutôt vers une trahison interne.

Lire la suite


#2

C'est surtout que l'attaque n'a rien de sophistiquee et qu'elle a ete realise manifestement par des gamins qui ont une mentalite visiblement infantile et limitee.

Ce qui a ete demontre c'est surtout l'incompetence de sony.

Sony est connu pour plusieurs attaques informatiques contre ses propres utilisateurs. Il y a deja le sabotage de la playstation 3 avec la suppression de "o.s alternatif".

Ils aimaient bien mettre des rootkits dans les CDs aussi.

Et il y a des preuves formelles contrairement a cette attaque bidon.


#3

Pas besoin d'aller aussi loin dans l'analyse. Voici la vidéo que GoP a envoyé au FBI accompagné d'un mail indiquant en gros : Whoua, au FBI vous êtes vraiment trop fort. Vous êtes vraiment les meilleurs


#4

dès que la prochaine build de windows 10 avec la gestion des disquettes sortira, colin Powell nous sortira une preuve de la présence d'arme de hacking massif en corée du nord , par contre il faudra l'avertir qu'il est inutile de pisser dans sa disquette. <img src="/discussions/images/emoji/emoji_one/wink.png?v=3" title=":wink:" class="emoji" alt=":wink:"/>

edit: la grosse lose, écrire bud quand on pense colin, alors que les 2 sont à l'opposé de ce que peut produire l'humanité.
Le meilleur avec la musique du premier et le pire avec le second.


#5

Et tout ça sans avoir eu accès à aucune pièce du dossier monté par les américains.

Bravo Numerama. Quel talent. Du grand Art.

Franchement, moi je n'en sais rien. Mais Numerama le sait puisque 1) les américains se sont déjà trompés et 2) les coréens n'écrivent pas en coréen.


#6

et puis comme tout le monde le sait numerama à une ligne directe avec la maison blanche, la CIA, la NSA et reçoit toutes les informations secrètes minute après minute. En plus numérama, bien sûr , n'a aucun intérêt à brosser les gens qui lisent son blog dans le sens du poils et à faire ainsi un maximum d'argent avec toutes les bannières pub réparties bien autour des articles … ^^^^^^^^^^^^


#7

Yep. Alors que toi t'as eu accès au dossier d'accusation et qu'en bon défenseur de la présomption d'innocence, tu as attendu de le lire et d'en peser tous les éléments à charge avant de suivre les conclusions du FBI qui disent que c'est effectivement la Corée du Nord le grand méchant hacker.


#8

Le grand méchant pirate et non hacker. (https://fr.wikipedia.org/wiki/Hacker)
Pour un journal tourné vers le numérique, faire la confusion c'est chaud quoi..


#9

Rien à faire de toutes ces preuves, si c'est les ricains qui le disent c'est vrai et pis c'est tout. Les américains c'est les plus forts et les plus getils du monde, tout le monde sait ça.


#10

Ils ont trouvé des mot clés comme 'switch , if else , strcmp , memalloc' et une fonction
'char* FuckingShitBlackFromWhiteHouse (){;char *Obama = 'Yes We Can' ; return Obama ;} ' dans le code c'est suffisant comme preuve <img src="/discussions/images/emoji/emoji_one/wink.png?v=3" title=":wink:" class="emoji" alt=":wink:"/>


#11

Si le malware ne provient effectivement pas de corée du nord, leur erreur a été de rentrer dans le jeu des pirates en profitant de façon opportuniste de cette attaque (cf l'acte de patriotes blablabla...). Résultat ils fournissent un prétexte clé en main pour se faire battre, et pendant ce temps le FBI continuera à chercher.
Mais à mon avis les raisons principales de ces accusations vers la corée du nord, c'est pour gagner du temps. Le gouvernement US n'a probablement pas encore réussi à remonter à la source du malware, mais il leur faut une réponse tant face à l'ampleur du piratage que face aux menaces d'attentat. C'est de la politique, quoi...


#12

Bon ben on a le fin mot de l'histoire. Sony va finalement sortir son navet le 25 décembre, à l'issue d'une campagne marketing mondiale qui ne leur a pas coûté un rond.

Voir d'ailleurs la news sur le WSJ.

Et je suis prêt à prendre les paris: il ne se passera ...rien en dehors du probable profond ennui des spectateurs, car comme Sony eux-même se le disent dans leurs mails internes : "L'interview est désespérément pas drôle, on va vers le bide à l'international ... "- Source Reuters


#13

"[...] les raisons principales de ces accusations vers la corée du nord, c'est pour gagner du temps."

Si c'est cela, il y a franchement de quoi à être abasourdi. Si vous regardez l'histoire, des guerres ont commencé entre pays pour bien moins que cela.

Accuser un pays entier dans le but de faire relâcher la méfiance de quelques mafieux, ça serait vraiment une première, et des plus inquiétante. A tant qu'à faire une bêtise de cet ordre, autant choisir un pays qui ne dispose ni de l'arme nucléaire, ni même d'effectif militaires pléthoriques. Moi je sais pas, le Nigéria ça aurait été mieux ...


#14

Mon cher Webmestre, vous ne semblez pas comprendre que vous vous approchez un peu trop du conspirationnisme le plus déboutonné.

Mettre en cause la parole du département d'état US et de l'une de ses émanation sécuritaire, mais vous n'y songez pas tout de même ! Ces gens là sont infaillibles, ils ne peuvent dire que la vérité: comme le pape au balcon quoi .

Ressaisissez-vous Guillaume, l'antisémitisme vous guette !


#15

je suppose que comme tout ceux qui exigent des autres un travail gratuit ou à moindre frais, tu t'appliques à toi aussi ce principe et que tu travailles gracieusement pour la beauté de la chose <img src="/discussions/images/emoji/emoji_one/wink.png?v=3" title=":wink:" class="emoji" alt=":wink:"/>
Faut bien payer le serveur , et si il gagne des sous tant mieux pour lui. l'attaquer sur ce point est totalement fallacieux, contre le plutôt sur tes point de désaccord.
Par exemple je ne suis pas d'accord avec toi, je t'exprime donc les points qui me chagrinent et pourquoi . Je n'évoque pas d'éventuels problèmes d'incontinences dont tu souffrirais, et qui même si réels, n'auraient aucun intérêt et aucun rapport avec le sujet.


#16

Intervention de Benjamin Bayard sur c dans l'air , grosso modo la Corée du Nord n'as pas les moyens technique ni le reseau sufisant pour le faire. D'ici peu on va dire que c'est la Russie ou le sud Soudan.


#17

Moi j'attends de le télécharger sur coreansfuckamericans.nko.


#18

Reflets avait également écrit un article intéressant sur ce sujet :


#19

elle est pas mal celle-là. Ce site est ouvertement orienté vers le piratage et contre le droit d'auteur sous toutes ses formes, donc contre la rémunération des artistes, mais Mr champeau a le droit lui de gagner de l'argent avec ses bannières publicitaires qui sont ni plus ni moins l'application la plus directe du copyright. En gros, faites ce que je dis, mais pas ce que je fais ! Vous me faites vomir.


#20

et toi tu me fais bien rire, bonne appétit , j'espère juste que tu n'auras pas trop de grumeaux.