mercredi 23 janvier 2019    || Inscription
BanniereNews
 
 
Le piratage gigantesque dont a été victime Sony semble se poursuivre. Et la piste nord-coréenne n’est pas la seule, voire pas la bonne. Une étude réalisée par Taia Global situe les hackers en Russie.

Soit les Nord-Coréens ne sont pas seuls, soit –  comme ils l’affirment – ils ne sont pas responsables. Ce sont les deux hypothèses présentées en tête du rapport de 13 pages publié par l’entreprise Taia Global et accessible à cette adresse. Le rapport fournit une piste qui mène vers des hackers russes avec une probabilité de 100%. Et, beaucoup plus inquiétant pour Sony, le rapport affirme que le piratage des données continue encore aujourd’hui. « Les entreprises choisies par Sony pour remédier aux brèches ont échoué à les corriger. Sony Pictures Entertainment demeure dans un état vulnérable et perd des fichiers volés par des hackers russes ».

Le piratage continue

On s’en souvient : en grande pompe, le directeur du FBI, James Corney, et le directeur de la NSA et patron du de l’US Cyber Command, l’Amiral Michael Rogers, nous annoncaient qu’il s’agissait de la Corée du Nord, sans l’ombre d’un commencement de doute. Ainsi que le relève Taia Global, la responsabilité de Pyong-Yang n’est pas écartée par leurs experts mais l’entreprise affirme – preuves à l’appui – que ce piratage est aussi l’œuvre de hackers russes. Plus ennuyeux pour les autorités ou pour Sony, Taia affirme avoir fourni des indications aux autorités ainsi qu’à Sony mettant en cause les Russes mais l’entreprise n’a jamais été contactée par quiconque en charge de ce dossier. Enfin, et c’est encore plus grave, elle affirme que le piratage se poursuit.

Des contacts avec des hackers employés par le gouvernement russe

Pour ses dires, Taia Global s’appuie sur les nombreux contacts qu’elle a noués depuis 2011 avec des hackers présents sur tout le globe. L’un de ces contacts présenté comme particulièrement fiable est un hacker russe connu sous le nom de Yama Tough. Ce personnage qui a effectué un séjour en prison aux USA pour des faits de hacking est un pirate de haute volée régulièrement utilisé par la Russie ou l’Ukraine ainsi que par des entreprises privées.

Récemment, il a pris contact avec Jeffrey Carr, patron de Taia, pour lui indiquer que des hackers russes étaient impliqués dans le piratage de Sony. Ce groupe est connu sous le nom URH (Un-named Russian Hacker). Pour preuve de ses dires, URH a envoyé 100 Mo de données à Yama Tough qui a lui-même réexpédié 6 fichiers à Taia. Le plus impressionnant est que parmi ces fichiers figurent deux mails datés du 14 et 23 janvier 2015 soit bien longtemps après que des entreprises « spécialisées » en sécurité soient intervenues pour « sécuriser » les failles. Dans l’étude figurent des exemples de ces fichiers et deux sources ont confirmé leur authenticité. Sony a été contacté mais, une nouvelle fois, n’a pas daigné répondre.

D'autres avaient émis des doutes mais n'ont pas été écoutés

Outre les contacts, Taia Global appuie son analyse sur la stylométrie ainsi que sur l’analyse comparative pour identifier l’origine du hacking et ceci conduit bien plus vers Moscou que vers PyongYang. Taia remarque également qu’elle est loin d’être seule à avoir émis des doutes quant à l’origine de ce hacking mais qu’aucune voix « discordante » n’a été entendue, y compris lorsqu’il s’agissait de journalistes chevronnés comme Marc Rogers de Wired ou encore d’experts tels que Graham Cluley ou Rob Graham.

Nul doute que ces multiples rebondissements serviront à faire un très bon film mais il n’est pas certain que Sony en soit à l’initiative.




Autres News Malwares, Cyber Crime

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 83122
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS



Événements SSI

FIC

Le 11ème Forum International de la Cybersécurité occupe les 22 et 23 janvier 2019 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RENCONTRES AMRAE

Les 27èmes Rencontres de l'AMRAE (Association française des professionnels de la gestion des risques et des assurances) , le congrès annuel de référence des métiers du risque et des assurances, ont lieu du 6 au 8 février 2019 à Deauville (Centre International) sur le thème : "Le risque au coeur de la transformation". Organisées par l'AMRAE.

ACCESSECURITY

AccesSecurity, salon euro-méditerranéen de la sécurité globale, se tient à Marseille (Chanot) les 6 et 7 mars 2019. Organisé par Safim.

IT & IT SECURITY MEETINGS

IT & IT Security Meetings, «salon des réseaux, du cloud, de la mobilité et de la sécurité informatique», se tient à Cannes, Palais des Festivals et des Congrès du 19 au 21 mars 2019. Organisé par Weyou Group.

RSS