Tandis que le gouvernement américain, par l'intermédiaire du FBI, réaffirme la piste nord-coréenne comme origine du cybervandalisme qui a conduit au piratage des serveurs de Sony Pictures et à la diffusion d'informations personnelles et confidentielles, des experts en sécurité doutent depuis le début de cette hypothèse.

Coree-nord-drapeau  L'examen de la méthodologie et des outils employés, les dénégations à la fois de Pyongyang et du groupe Guardians of Peace qui a revendiqué le piratage, constituent des éléments suggérant que quelqu'un d'autre tire les ficelles et utilise le mécontentement de la Corée du Nord lié à la diffusion du film The Interview comme couverture.

Certains cabinets de sécurité, comme Norse Corp., ont évoqué la piste d'un ancien salarié de Sony ayant une très bonne connaissance du réseau de l'entreprise et qui a très mal accepté son licenciement lors de la dernière restructuration du groupe.

Les traces laissées sur Internet suggèrent qu'il a pu contacter des groupes de hackers. De là à penser qu'il a pu communiquer par vengeance des détails sensibles qui ont facilité l'intrusion dans les serveurs de Sony Pictures, il n'y a qu'un pas que certains ont déjà franchi.

La Maison Blanche reste cependant axée sur la piste d'une responsabilité de la Corée du Nord et le FBI évoquait encore hier la possibilité d'un recours à des hackers étrangers (russes ?) pour parvenir à ses fins.

Pour FireEye, la société utilisée par Sony pour mener ses propres investigations, l'hypothèse nord-coréenne est celle retenue, tandis que d'autres experts affirment trouver des similitudes dans l'attaque avec les techniques utilisées par un groupe de hackers nord-coréens suivis depuis plusieurs années.

Source : Wall Street Journal