Après des semaines de spéculation, c'est officiel : le FBI a définitivement découvert queLa Corée du Nord est responsable du piratage de Sonyaprès tout. Selon l'agence, tout, depuis les tactiques des pirates jusqu'à leurs adresses IP, renvoie au gouvernement nord-coréen. Le président Obama tiendra une conférence de presse sur le piratage à 13h30 HNE.
Le FBIdéclaration complèteest ci-dessous :
Le FBI dispose désormais de suffisamment d’informations pour conclure que le gouvernement nord-coréen est responsable de ces actes. Même si la nécessité de protéger les sources et les méthodes sensibles nous empêche de partager [tous les détails de ses preuves], notre conclusion repose en partie sur les éléments suivants :
« L’analyse technique du logiciel malveillant de suppression de données utilisé dans cette attaque a révélé des liens avec d’autres logiciels malveillants que le FBI connaît et développés précédemment par des acteurs nord-coréens. Par exemple, il existait des similitudes dans des lignes de code spécifiques, des algorithmes de chiffrement, des méthodes de suppression de données et des réseaux compromis.Le FBI a également observé un chevauchement important entre l’infrastructure de cette attaque et d’autres cyberactivités malveillantes que le gouvernement américain avait auparavant directement liées à la Corée du Nord. Par exemple, le FBI a découvert que plusieurs adresses IP (Internet Protocol) associées à une infrastructure nord-coréenne connue étaient codées en dur dans le logiciel malveillant de suppression de données utilisé dans cette attaque.
Par ailleurs, les outils utilisés dans l'attaque SPE [Sony Pictures] présentent des similitudes avec une cyberattaque perpétrée par la Corée du Nord en mars de l'année dernière contre des banques et des médias sud-coréens.
Nous sommes profondément préoccupés par la nature destructrice de cette attaque contre une entité du secteur privé et les citoyens ordinaires qui y travaillaient. En outre, l'attaque de la Corée du Nord contre SPE réaffirme que les cybermenaces constituent l'un des plus graves dangers pour la sécurité nationale des États-Unis. Bien que le FBI ait été témoin d’une grande variété et d’un nombre croissant de cyber-intrusions, la nature destructrice de cette attaque, associée à sa nature coercitive, le distingue.
Les actions de la Corée du Nord visaient à infliger un préjudice important à une entreprise américaine et à supprimer le droit des citoyens américains à s'exprimer. De tels actes d’intimidation dépassent les limites du comportement acceptable de l’État. Le FBI prend au sérieux toute tentative – que ce soit par des moyens cybernétiques, des menaces de violence ou autrement – visant à saper la prospérité sociale de nos citoyens.
Le FBI est prêt à aider toute entreprise américaine victime d’une cyberattaque destructrice ou d’une violation d’informations commerciales confidentielles. En outre, le FBI continuera de travailler en étroite collaboration avec plusieurs départements et agences ainsi qu'avec des partenaires nationaux, étrangers et du secteur privé qui ont joué un rôle essentiel dans notre capacité à retracer cette menace et d'autres cybermenaces jusqu'à leur source. En travaillant ensemble, le FBI identifiera, poursuivra et imposera des coûts et des conséquences aux individus, groupes ou États-nations qui utilisent des moyens cybernétiques pour menacer les États-Unis ou leurs intérêts.
