samedi 15 juin 2019    || Inscription
BanniereNews
 
 
Le piratage gigantesque dont a été victime Sony semble se poursuivre. Et la piste nord-coréenne n’est pas la seule, voire pas la bonne. Une étude réalisée par Taia Global situe les hackers en Russie.

Soit les Nord-Coréens ne sont pas seuls, soit –  comme ils l’affirment – ils ne sont pas responsables. Ce sont les deux hypothèses présentées en tête du rapport de 13 pages publié par l’entreprise Taia Global et accessible à cette adresse. Le rapport fournit une piste qui mène vers des hackers russes avec une probabilité de 100%. Et, beaucoup plus inquiétant pour Sony, le rapport affirme que le piratage des données continue encore aujourd’hui. « Les entreprises choisies par Sony pour remédier aux brèches ont échoué à les corriger. Sony Pictures Entertainment demeure dans un état vulnérable et perd des fichiers volés par des hackers russes ».

Le piratage continue

On s’en souvient : en grande pompe, le directeur du FBI, James Corney, et le directeur de la NSA et patron du de l’US Cyber Command, l’Amiral Michael Rogers, nous annoncaient qu’il s’agissait de la Corée du Nord, sans l’ombre d’un commencement de doute. Ainsi que le relève Taia Global, la responsabilité de Pyong-Yang n’est pas écartée par leurs experts mais l’entreprise affirme – preuves à l’appui – que ce piratage est aussi l’œuvre de hackers russes. Plus ennuyeux pour les autorités ou pour Sony, Taia affirme avoir fourni des indications aux autorités ainsi qu’à Sony mettant en cause les Russes mais l’entreprise n’a jamais été contactée par quiconque en charge de ce dossier. Enfin, et c’est encore plus grave, elle affirme que le piratage se poursuit.

Des contacts avec des hackers employés par le gouvernement russe

Pour ses dires, Taia Global s’appuie sur les nombreux contacts qu’elle a noués depuis 2011 avec des hackers présents sur tout le globe. L’un de ces contacts présenté comme particulièrement fiable est un hacker russe connu sous le nom de Yama Tough. Ce personnage qui a effectué un séjour en prison aux USA pour des faits de hacking est un pirate de haute volée régulièrement utilisé par la Russie ou l’Ukraine ainsi que par des entreprises privées.

Récemment, il a pris contact avec Jeffrey Carr, patron de Taia, pour lui indiquer que des hackers russes étaient impliqués dans le piratage de Sony. Ce groupe est connu sous le nom URH (Un-named Russian Hacker). Pour preuve de ses dires, URH a envoyé 100 Mo de données à Yama Tough qui a lui-même réexpédié 6 fichiers à Taia. Le plus impressionnant est que parmi ces fichiers figurent deux mails datés du 14 et 23 janvier 2015 soit bien longtemps après que des entreprises « spécialisées » en sécurité soient intervenues pour « sécuriser » les failles. Dans l’étude figurent des exemples de ces fichiers et deux sources ont confirmé leur authenticité. Sony a été contacté mais, une nouvelle fois, n’a pas daigné répondre.

D'autres avaient émis des doutes mais n'ont pas été écoutés

Outre les contacts, Taia Global appuie son analyse sur la stylométrie ainsi que sur l’analyse comparative pour identifier l’origine du hacking et ceci conduit bien plus vers Moscou que vers PyongYang. Taia remarque également qu’elle est loin d’être seule à avoir émis des doutes quant à l’origine de ce hacking mais qu’aucune voix « discordante » n’a été entendue, y compris lorsqu’il s’agissait de journalistes chevronnés comme Marc Rogers de Wired ou encore d’experts tels que Graham Cluley ou Rob Graham.

Nul doute que ces multiples rebondissements serviront à faire un très bon film mais il n’est pas certain que Sony en soit à l’initiative.




Autres News Malwares, Cyber Crime

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 119997
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS



Événements SSI

HACK IN PARIS

Pour sa 9ème édition la conférence Hack In Paris sur la sécurité IT se tient du 16 au 20 juin 2019 à Paris, Maison de la Chimie. Organisée par Sysdream.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 9 au 12 octobre 2019. Organisées par DG Consultants.

Présentation par l'organisateur



Retour sur Les Assises 2018

La 18ème édition des Assises de la Sécurité à Monaco, c’est terminé ! Encore merci aux 2800 participants dont les 160 partenaires qui pendant trois jours se sont retrouvés pour faire vivre cet événement unique en France. Conférences, one-to-one, tables-rondes, ateliers, moments de networking… Par leur contenu, par la qualité des visiteurs et par la richesse des échanges, les Assises se positionnent plus que jamais comme le rendez-vous incontournable de tous les professionnels de la cybersécurité. A l’image du marché qui ne cesse d’évoluer, les Assises savent adapter leur offre afin de répondre au mieux aux attentes du secteur. Ainsi cette édition a-t-elle voulu mettre en avant les grands enjeux du moment en multipliant les prises de parole, les démonstrations et les retours d’expérience.

Rendez-vous maintenant pour la prochaine édition qui aura lieu du 9 au 12 octobre 2019

Plus d'informations sur le site dédié à l'événement.

RSS