MISE À JOUR : Le FBI vient de confirmer les affirmations ci-dessous (voir au bas de l’article).
Selon Reuters et CBS, le FBI va aujourd’hui formellement accuser la Corée du Nord d’être responsable du piratage envers Sony Pictures Entertainment le mois dernier. Les deux médias tiennent cette information de sources familières avec le dossier. Des liens avec la Chine pourraient également être établis par les enquêteurs, bien que l’on ignore si cette implication aurait eu lieu en toute connaissance de cause, ou si des serveurs chinois ont été utilisés pour masquer les origines de la cyberattaque en question.
Selon le porte-parole de la Maison-Blanche, le gouvernement américain est conscient que les auteurs de ces menaces cherchent à provoquer une réponse pour prouver leur importance, et que Washington se doit d’être prudent à cet égard.
Soulignons que la Corée du Nord a toujours nié son implication dans cette affaire.
L’annonce devrait avoir lieu avant 13h30 HNE, moment où le président américain Barack Obama doit tenir une conférence de presse. Impossible de savoir pour l’instant si la Maison-Blanche a l’intention de prendre des mesures contre la Corée du Nord à la lumière de cette enquête.
Devant la décision de Sony Pictures Entertainment d’annuler la sortie du film The Interview, Josh Earnest, porte-parole de la Maison-Blanche, a déclaré que le gouvernement américain devra répondre de manière proportionnelle. «Lorsque des acteurs sophistiqués entreprennent des actions de la sorte […] ils souhaitent généralement une réponse de la part des États-Unis», a affirmé Earnest au Washington Times. Il a également ajouté que le gouvernement américain est conscient que les auteurs de ces menaces cherchent à provoquer une réponse pour prouver leur importance, et que Washington se doit d’être prudent à cet égard.
La déclaration du FBI
«Aujourd’hui, le FBI souhaite offrir une mise à jour concernant l’état de notre enquête sur la cyberattaque ayant ciblé Sony Pictures Entertainment (SPE). À la fin du mois de novembre, SPE a confirmé avoir été victime d’une cyberattaque qui a détruit des systèmes et volé d’importantes quantités de données personnelles et commerciales. Un groupe se faisant appeler “Guardians of Peace” a revendiqué la responsabilité de l’attaque et a ensuite proféré des menaces contre SPE, ses employés, et les salles de cinéma qui distribuent ses films.»
«Le FBI a déterminé que l’intrusion dans le réseau de SPE consistait en un déploiement de logiciels malveillants destructeurs et au vol d’informations confidentielles, ainsi que des informations personnellement attribuables à des employés et leurs communications confidentielles. Les attaques ont également rendu inopérables les milliers d’ordinateurs de SPE, ont contraint SPE à déconnecter tout son réseau informatique, et ont perturbé considérablement les activités commerciales de l’entreprise.»
«Après avoir découvert l’intrusion dans son réseau, SPE a demandé l’aide du FBI. Depuis, le FBI a travaillé en étroite collaboration avec l’entreprise tout au long de l’enquête. Sony a été un excellent partenaire dans cette enquête, et continue de travailler en étroite collaboration avec le FBI. Sony a signalé cet incident en quelques heures, ce qui est le comportement que le FBI souhaite que toute entreprise adopte lorsqu’elle est victime d’une cyberattaque. Le signalement rapide de Sony a facilité la capacité des enquêteurs à effectuer leur travail, et, finalement, à identifier la source de ces attaques.»
«Suite à notre enquête, et en étroite collaboration avec d’autres ministères et organismes du gouvernement américain, le FBI a désormais suffisamment d’informations pour conclure que le gouvernement nord-coréen est responsable de ces actions. Bien que la nécessité de protéger les sources et les méthodes sensibles nous empêche de partager toutes ces informations, notre conclusion est basée, en partie, sur les points suivants.»
«L’analyse technique de la suppression de données par les logiciels malveillants utilisés dans cette attaque a révélé des liens vers d’autres logiciels malveillants connus du FBI pour avoir été développés précédemment par des acteurs nord-coréens. Par exemple, nous avons observé des similitudes dans des lignes de code spécifiques, des algorithmes de chiffrement, des méthodes de suppression de données et des réseaux compromis.»
«Le FBI a également observé un chevauchement important entre l’infrastructure utilisée dans cette attaque et d’autres cyberactivités malveillantes que le gouvernement américain a déjà associées directement à la Corée du Nord. Par exemple, le FBI a découvert que plusieurs adresses IP associées à l’infrastructure connue de la Corée du Nord ont communiqué avec les adresses IP qui ont été codées dans le logiciel malveillant de suppression de données utilisé dans cette attaque.»
«Par ailleurs, les outils utilisés dans l’attaque contre SPE ont des similarités avec ceux employés par la Corée du Nord dans une cyberattaque ayant ciblé des banques et des médias sud-coréens en mars dernier.»
«Nous sommes profondément préoccupés par la nature destructrice de cette attaque sur le secteur privé et les citoyens ordinaires qui y travaillent. De plus, l’attaque de la Corée du Nord à l’égard de SPE réaffirme que les cybermenaces posent l’un des plus graves dangers à la sécurité nationale aux États-Unis. Bien que le FBI a vu une grande variété et un nombre croissant de cyberintrusions, la nature destructrice de cette attaque, jumelée avec sa nature coercitive, la place dans une catégorie à part. Les actes de la Corée du Nord ont visé à infliger des dommages importants sur une entreprise américaine et à supprimer le droit des citoyens américains de s’exprimer. Ces actes d’intimidation tombent en dehors des limites d’un comportement acceptable d’un État. Le FBI prend au sérieux toute tentative – que ce soit par des moyens informatiques, des menaces de violence, ou autre – de nuire à la prospérité économique et sociale de nos citoyens.»
«Le FBI est prêt à aider toute entreprise américaine qui est victime d’une cyberattaque destructrice ou d’une violation de renseignements commerciaux confidentiels. En outre, le FBI va continuer de travailler en étroite collaboration avec plusieurs ministères et organismes, ainsi qu’avec des partenaires nationaux, étrangers et du secteur privé qui ont joué un rôle essentiel dans notre capacité à retracer la source de cette cybermenace et d’autres cybermenaces. En travaillant ensemble, le FBI va identifier, traquer et imposer des coûts et des conséquences aux individus, aux groupes ou aux États-nations qui utilisent des moyens informatiques pour menacer les États-Unis ou ses intérêts.»