Sony Pictures, ou les difficultés de l’attribution
Si la version officielle du FBI veut que le studio de cinéma ait été victime d’un groupe de pirates nord-coréens, un rapport évoque un second groupe, russe cette fois-ci.
Depuis la fin décembre, le FBI accuse ouvertement la Corée du Nord d’être à l’origine de l’importante attaque dont Sony Pictures Entertainment a été victime. Mais comme pour montrer l’ampleur de la difficulté à attribuer une attaque, le cabinet Taia Global affirme désormais que des pirates russes ont également pris part à cette opération. Pire, selon lui, les pirates ont encore accès au système d’information du studio de cinéma.
Dans son étude, Taia Global assure ainsi que des pirates russes sont parvenus à s’introduire dans le système d’information de Sony Pictures Entertainment en même temps que leurs homologues nord-coréens. Dans un billet blog, le cabinet de conseil explique s’appuyer sur des informations fournies par « Yama Tough, un pirate russe vivant en Ukraine et qui est entré en contact avec l’une des équipes russes impliquées dans l’attaque de Sony. »
Celui-ci, dont Taia Global rappelle qu’il a été impliqué dans des attaques ayant touché Symantec et VMware, entre autres, aurait présenté des fichiers et des e-mails « qui apparaissent authentiques », tous, sauf un dont l’authenticité a été confirmée par « le cabinet d’analystes qui l’a créé ». Des documents qui n’ont pas été diffusés au préalable par les pirates nord-coréens, le groupe Guardians of Peace (GOP).
Mais certains de ces documents sont récents : selon Taia, l’un d’entre eux date de la fin janvier. Et le cabinet d’affirmer que Sony Pictures est « encore infiltré ».
Pour Taia Global, deux possibilités : le studio a pu être victime de deux groupes sans lien l’un avec l’autre… ou n’avoir pas été victime de pirates nord-coréens. A moins, comme le suggère le britannique Business Insider, que la Corée du Nord n’ait cherché à leurrer Taia Global en fabricant de toutes pièces la piste russe.
Mais Jeffrey Carr, PDG de Taia Global, se montre dubitatif, assurant dans les colonnes de Forbes, être « certain à 100 % » de disposer d’informations sûres. Le plus important, pour lui, tient à l’enseignement à retirer de cette attaque contre Sony Pictures : « lorsque vous commencez à enquêter sur une attaque et à l’attribuer, comment faites-vous la différence entre ceux qui se sont infiltrés ? S’il n’y a aucun moyen de différencier les acteurs, comment pouvez-vous attribuer ? »
