Tous les détails à propos de l’attaque virtuelle contre Sony
Le 28 novembre, Sony a été attaqué. Compte-rendu d’une enquête en cours impliquant le géant cinématographique, la Corée du Nord, le FBI, Seth Rogen, James Franco et des milliers de documents confidentiels téléversés en ligne.
Le 28 novembre, Sony a été victime d’une attaque virtuelle sans précédent dans l’histoire de la compagnie ou même dans l’histoire d’attaques virtuelles contre une entreprise privée. Les plus récentes informations pointent potentiellement vers une attaque de la Corée du Nord, en réaction au film The Interview mettant en vedette Seth Rogen et James Franco, dans lequel les deux acteurs recrutés par la CIA doivent assassiner Kim Jung Un, le chef suprème de la nation communiste.
Portrait d’une offensive virtuelle massive.
Les origines de la crise
En arrivant au bureau, tous les employés de Sony faisaient face à la même image sur leurs écrans d’ordinateurs: un squelette rouge et des menaces d’agression sans précédent si jamais le géant de répondait pas aux demandes d’un groupe virtuel qui se présente comme Les gardiens de la paix (En anglais, Guardians of Peace, ou #GOP). Certaines images montraient des dirigeants de l’entreprise décapités.
On a appris par la suite que des responsables de Sony avaient reçu des menaces explicites quelques jours avant l’attaque.
Peu après, les systèmes informatiques de Sony étaient complètement paralysés, selon des employés et porte-paroles. Les employés devaient avoir recours à des papiers, des stylos et des fax pour continuer de travailler.
Des messages provenant d’une adresse courriel ouverte (permettant à n’importe qui de s’enregistrer sans mot de passe), signés par une certaine « lena », affirmaient que les agresseurs virtuels travaillaient pour l’égalité, contrairement à Sony. On y insinuait que la fuite pouvaient potentiellement provenir de l’interne.
Les systèmes informatiques de Sony ont finalement pu re-démarrer, mais l’attaque a contribué à la diffusion de dizaine de milliers de documents confidentls.
Il s’agit de la deuxième attaque massive envers Sony, après que les informations personnelles de 77 millions de comptes clients aient été objet de fuite lors d’une attaque en 2011.
Les dommages
Différents experts et analystes estiment que les pertes de Sony peuvent aller jusqu’à plus de 100 millions de dollars, sans compter les conséquences déplorables d’une perte de confiance de célébrités qui préféreraient amener leurs projets vers une autre entreprise.
En effet, des milliers de documents ont été diffusés sur des sites webs de partage de fichiers, en plus d’avoir été retrouvés sur Reddit. On y retrouve des informations relativement futiles, révélant par exemple les pseudonymes utilisés par des célébrités lorsqu’elles se présentent à des hotels. Jessica Alba, par exemple, s’appelle Cash Money.
Ceci dit, en plus de ces informations ludiques, on a également dévoilé les numéros d’assurance sociale et les détails contractuels de vedettes comme Sylvester Stallone et Judd Apatow. Mauvaise année pour Sylvester Stallone d’ailleurs, qui a vu son film, The Expendables 3, téléversé illégalement en ligne quelques semaines avant sa sortie en salles, créant un box-office plutôt maigre pour la troisième partie de sa saga d’action nostalgique.
On y trouve également cinq films de Sony distribués en ligne, dont Fury, le plus récent projet de Brad Pitt, ainsi que Annie, une adaptation du classique hollywoodien. On y apprend également de différents projets, comme un film mélant les univers de 21 Jump Street et Men In Black (sans Will Smith ou Tommy Lee Jones) ainsi que des tensions entre des dirigeants de Sony et Angelina Jolie.
Des courriels plus récents menacent directement les employés de Sony ainsi que leurs familles si ceux-ci n’admettent pas publiquement le tort causé par Sony.
Les pistes
Bien que tout semble pointer vers une attaque provenant de la Corée du Nord, le FBI ne veut pas encore confirmer cette théorie. Le logiciel malveillant écrit spécifiquement pour faire du mal à Sony est écrit en Corééen.
Certains officiels de la Corée du Nord avaient préalablement qualifié The Interview comme un acte de guerre en soi, et bien que ces officiels nient toute association avec le groupe derrière l’attaque, ceux-ci affirment qu’ils s’agit d’un geste noble et qu’il est une réaction prévisible à la déstabilisation de la paix dans la région. Dans The Interview, on y assassine Kim Jung Un au ralenti, bien que les détails visuels de son assassinat (une version du film présentait son visage en train de fondre au ralenti, en hommage à Raiders of the Lost Ark) aient évolué en fonction de réactions potentielles en Corée du Nord, selon des échanges de courriels diffués entre Seth Rogen et des responsables de Sony.
Le langage utilisé par les agresseurs anonymes, ainsi que le langage retrouvé plus spécifiquement dans le code, rappellent des attaques commises en 2013 envers la Corée du Sud par le groupe « Dark Seoul« : plusieurs des habitudes du groupe, y compris la nature de courriels envoyés, les méthodes déduites de certains de leurs agents qui s’installent dans des hôtels étrangers pour commettre les attaques, se rapprochent des habitudes de ce groupe dans différentes initiatives issues de la Corée du Nord dans le passé.
La suite?
Pour sa part, Sony a essayé de présenter une contre-attaque, en infectant les fichiers téléversés illégalement sur différents sites de peer-to-peer. Or, les responsables de la fuite ont rappliqué rapidement, en identifiant visiblement les fichiers corrompus intentionnellement par la compagnie, qui avait misé sur la popularité de Spider-Man pour ralentir les fuites.
Le film The Interview est censé être diffusé largement au public pendant la période des fêtes. Avant l’attaque même, Seth Rogen se moquait ouvertement des critiques provenant de la Corée du Nord, et le duo comique Rogen-Franco s’est même moqué de la fuite massive et historique dans un épisode récent de Saturday Night Live pendant lequel ils dévoilent des images les présentant comme un couple.
Le FBI, pour sa part, poursuit ses enquêtes.