Discussion :

[Michael Guilloux]

Le FBI avertit les sociétés américaines d’une cyber-menace dévastatrice
Le gouvernement nord-coréen soupçonné d’en être à l’origine

Le FBI a diffusé, lundi, un rapport confidentiel pour avertir les sociétés US d’une cyber-menace très dévastatrice qui a affecté une entreprise américaine. Cette attaque, selon des experts en sécurité, est considérée comme la cyberattaque la plus destructrice jamais menée contre une entreprise sur le sol américain.

C’est dans un flash confidentiel de 5 pages que le bureau fédéral américain a fourni des détails techniques sur le logiciel malveillant utilisé dans l’attaque, dans le but d’avertir les entreprises. Il a fourni des conseils sur la façon d’agir contre le maliciel et leur a demandé de communiquer avec le FBI si elles identifient des logiciels similaires.

Le rapport indique que le logiciel malveillant remplace toutes les données sur les disques durs d'ordinateurs, y compris le master boot record, pour les empêcher de démarrer. « L'écrasement des fichiers de données va rendre extrêmement difficile et coûteux, voire impossible, de récupérer les données en utilisant des méthodes médico-légales standards », a déclaré le rapport.

Des pirates ont utilisé des logiciels malveillants similaires à celui décrit dans le rapport du FBI pour lancer des attaques très destructrices contre des entreprises en Corée du Sud et dans le Moyen-Orient, y compris une contre le producteur de pétrole Saudi Aramco qui a touché environ 30 000 ordinateurs. Ces attaques sont largement soupçonnées d'avoir été lancées par des pirates informatiques travaillant pour le compte des gouvernements de la Corée du Nord et de l'Iran.

Les experts en sécurité ont déclaré que, suite à une telle attaque, la réparation des ordinateurs nécessite soit de remplacer les disques durs sur chaque ordinateur, soit de les ré-imager, ce qui serait un processus long et coûteux.

Quant à l’entreprise américaine touchée par cette attaque, le FBI n’a pas cité de nom, mais deux experts de la cybersécurité qui ont examiné le document pensent que ce rapport fait clairement allusion au piratage de l'unité de Sony Corp basée en Californie. « C’est en corrélation avec les informations que beaucoup d'entre nous dans l'industrie de la sécurité avons suivies », a déclaré l'un des experts. « Il ressemble exactement à l'information de l'attaque contre Sony. »

Bien que la présumée victime ait refusé de commenter le rapport du FBI, Sony Pictures Entertainment enquête actuellement pour savoir si les pirates travaillant pour le gouvernement nord-coréen pourraient être responsables de l’attaque en représailles pour le soutien au film ‘The interview’.

En effet, ce film, qui doit être projeté aux États-Unis et au Canada le 25 décembre, est une comédie sur deux journalistes recrutés par la CIA pour assassiner le dirigeant nord-coréen Kim Jong Un. Le gouvernement de Pyongyang avait déjà exprimé son mécontentement dans une lettre au Secrétaire général de l'ONU Ban Ki-Moon en juin, en dénonçant le film comme « parrain non dissimulé du terrorisme, ainsi que d'un acte de guerre ».

Source : Reuters

Et vous ?

Pensez-vous que cette opération ait été financée par un État ?

[JayGr]

Les entreprises américaines ont du soucis à se faire vu l'état actuel des choses chez Sony...

@+

[marsupial]

D'où la nécessité d'un cloud souverain avec la plus grande sureté pour palier à ce genre de désagrément au moins pour la reprise après accident. Un flush mbr se fait si vite via le réseau.

[Invité]

Le rapport indique que le logiciel malveillant remplace toutes les données sur les disques durs d'ordinateurs, y compris le master boot record, pour les empêcher de démarrer. « L'écrasement des fichiers de données va rendre extrêmement difficile et coûteux, voire impossible, de récupérer les données en utilisant des méthodes médico-légales standards »

Vous êtes sûr de la traduction, là ? J'avoue que cela me choque un peu, et tout les liens que je trouve sur google me paraissent n'être que de mauvaise traduction de l'anglais, elles aussi.

[Neckara]

Je suppose qu'ils veulent dire "forensique".

Je ne comprend pas qu'on puisse traduire une telle phrase sans s'interroger sur le sens .
On ne va tout de même pas récupérer les données en disséquant les pirates .

[kmedghaith]

....pour le compte des gouvernements de la Corée du Nord et de l'Iran.

Ah, ça faisait longtemps. L'axe du mal est de retour

[Chauve souris]

Ah, ça faisait longtemps. L'axe du mal est de retour

Pour le moment c'est plutôt la NSA et affiliés le problème...

[Traroth2]

"la cyberattaque la plus destructrice jamais menée contre une entreprise sur le sol américain"

Oui, sur le sol étasunien. Parce qu'ailleurs, il y a eu Flame et Stuxnet. Dans les indignations étasuniennes, il y a toujours un côté puéril du genre "il n'y a que nous qui avons le droit"...

[Saverok]

Pensez-vous que cette opération a été financée par un Etat ?

Les actualités de ce genre se multiplient ces derniers temps que ce soit avec la Chine (les généraux arrêtés, par ex), la Russie et maintenant la Corée du Nord et l'Iran
On constate que les budgets attribués à la sécurité info ainsi qu'aux moyens de (contre) attaque augmentent exponentiellement ces dernières années
La nouvelle guerre froide est déjà en cours et c'est une cyber-guerre

[ghost-404]

Je n'y crois pas du tout. Je pense même que les réels auteurs de ces attaques doivent êtres très fiers d'eux. Le FBI croit que le gouvernement de la Corée du nord est responsable ce qui leur laisse les mains libres.

Sa me rappelles l'affaire Sony/lizard squad.. Le FBI avais promis d'arrêter les responsables de ce groupe et au final, un membre proche du groupe a été dénoncé par d'autres hackers sur Reddit, le FBI l'a arrêté.. mais les réels responsables courent toujours et s'en vantent ouvertement. Du coup sa me fait quand même beaucoup douter de l’efficacité du FBI dans le domaine cybercriminel.

D'autres points viennent me faire douter, tels que la cible du piratage.. De la cyberguerre pour pirater et leaker des films? Je suis le seul que sa choque? Et la Corée du Nord qui ne se vanterais plus de ses attaques? Il y a peu de temps encore lorsque la question du nucléaire avais été posé je me souviens que leur réponse étais a peu près: « si les USA nous embêtent on leur envoi une ogive nucléaire ». C'est tout a fait contraire a une politique militaire ou ils récusent leurs propres attaques.

Pour finir, les conclusions du chercheur de Kapersky m'ont vraiment fait rire. Les malwares les plus complexes ne sont jamais utilisés par leurs créateurs. Ils sont vendus sur les divers marchés noir et utilisés par d'autres personnes qui les achètent. C'est en plus l’explication qui a le plus de sens si on rattache l'attaque a celle de la compagnie pétrolière d’Arabie Saoudite.

Après peux être que certaines informations qui n'ont pas été communiquées pourraient contredire mon hypothèse, mais actuellement j'en reste assez convaincu.

[Saverok]

D'autres points viennent me faire douter, tels que la cible du piratage.. De la cyberguerre pour pirater et leaker des films? Je suis le seul que sa choque?

Le leak de quelques films n'est qu'anecdotique.
Ce n'est pas parce que certains journaux ont choisi ce fait pour leur gros titres et attirer le chalant que ça en fait la raison principale.
Il est même fort probable que les auteurs aient fait ça pour masquer leurs réelles intentions.

De même que la distribution de ces films, il y a aussi des milliers de mots de passe, des milliers de numéros de sécu (y compris de stars), des contrats, etc, etc, etc (et probablement des tas de choses que l'on ignore)
A vrai dire, ces 3 films ne sont qu'une broutille
Donner du poids à ça dans l'analyse sur les raisons de cette attaque et pour identifier les auteurs et assez naïf.

Et la Corée du Nord qui ne se vanterais plus de ses attaques? Il y a peu de temps encore lorsque la question du nucléaire avais été posé je me souviens que leur réponse étais a peu près: « si les USA nous embêtent on leur envoi une ogive nucléaire ». C'est tout a fait contraire a une politique militaire ou ils récusent leurs propres attaques.

Ben justement, les représailles au niveau des embargos ont bien fait chier la Corée du Nord qui entre temps pas mal changer son discours et pas mal de contreparties sont négociées pour tenter de relâcher l'étau.
Se dire que ce coup ci, on la joue plus fine (et sournoise) est assez probable.

[Michael Guilloux]

Sony : après l’attaque de son système informatique, les pirates s’en prennent aux employés
Un courriel de masse annonçant que les employés et leurs familles sont en danger

Un groupe de pirates informatiques, appelé les Gardiens de la Paix (GOP) a envoyé un courriel de masse aux employés de Sony, pour revendiquer l’attaque du 24 novembre et les avertir qu’ils étaient en danger, eux et leurs familles.

Après la première attaque contre le système informatique de Sony Pictures, la société a assisté à la divulgation, sur des sites web, de certains films avant leurs sorties officielles. A cela, ajoutons que d’autres documents officiels, révélant les salaires et les numéros de sécurité sociale de milliers d’employés, ont été divulgués. Les pirates ont aussi rendu publics les comptes internes de serveurs et services et des paramètres de connexion de la société aux sites tels que Youtube, Amazon, Bloomberg, New York Times et FedEx.

Mais cela semble être seulement le début du calvaire de la société américaine selon les pirates : « Faire disparaître Sony Pictures de la terre est un travail très minuscule pour notre groupe qui est une organisation mondiale. Et ce que nous avons fait jusqu'à présent n'est qu'une petite partie de notre futur plan. C'est une erreur de votre part si vous pensez que cette crise sera terminée après un certain temps », a déclaré le chef des GOPs dans le courriel.

C’est dans un anglais approximatif qu’il a indiqué que leur objectif est de détruire Sony, sans en préciser les raisons. Il termine ensuite son message en demandant aux employés de la société de signer leurs noms à une adresse indiquée s’ils ne veulent pas subir de dommage. Dans le cas contraire, va-t-il ajouter « non seulement vous, mais votre famille serez en danger ».

Après la divulgation des informations sur l’affaire Sony, il est difficile de savoir si le courriel a été envoyé par le même groupe qui a mené la première attaque. Cependant, son contenu contient des termes qui sont revenus dans des messages précédents.

Notons que des données techniques indiquent que le programme qui a affecté le système informatique de Sony a été écrit en Coréen. De plus, le logiciel utilisé est similaire à un autre qui a été utilisé pour mener des attaques contre la Corée du Sud et le Moyen Orient. Des experts avaient déjà indiqué que ces attaques pourraient avoir été menées depuis la Corée du Nord. Ce qui laisse penser que ce pays pourrait être responsable de l'attaque contre le studio américain. Le mécontentement que Pyongyang a exprimé à Ban Ki-Moon, en rapport avec le film de Sony, ‘The Interview’, vient encore appuyer cette hypothèse. Toutefois, le gouvernement nord-coréen a formellement démenti l'accusation ; selon un diplomate nord-coréen basé à New York, il s’agit d’une « autre invention ciblant le pays ».

Source : Variety

Et vous ?

Qu’en pensez-vous ? La Corée du Nord est-elle l’auteur de l’attaque ? Les GOPs sont-ils le même groupe responsable de la première attaque contre Sony ?

[Saverok]

Ca commence à ressembler à un film tout ça.
A se demander si ce n'est pas le premier film de cyber-réalité
Ils sont forts à Hollywood quand même !!

[benjani13]

Ca commence à ressembler à un film tout ça.
A se demander si ce n'est pas le premier film de cyber-réalité
Ils sont forts à Hollywood quand même !!

Ce n'est pas la première cyberguerre, par exemple l'attaque contre l'Estonie en 2007:
http://ecrans.liberation.fr/ecrans/2...estonie_948898

EDIT= Sans parler de stuxnet...

[Invité]

Un fonctionnaire (très haut gradé, qui plus est) américain qui n'accuse pas directement la Corée du Nord ?

Une petite peur d'un danger quelconque, ou alors commencerait-il enfin à devenir "objectif" ? Ferait-il enfin bien leur boulot ?

" wait & see ", mais si ça permet de mettre un frein à l'anti-cooréanisme norois primaire, ce n'est pas plus mal.

[Michael Guilloux]

Piratage de Sony : le studio d’Hollywood réplique par des attaques DDoS,
pour arrêter la propagation des informations confidentielles

Après des enquêtes qui n'ont encore donné aucun résultat concret, le studio d'Hollywood a finalement décidé de prendre le taureau par les cornes. En effet, l'entreprise a décidé de se faire justice elle-même, pour empêcher la propagation des fichiers issus de la fuite suite au piratage de son système informatique à la fin du mois de novembre.

C'est en collaboration avec Amazon Web Services (AWS) que Sony a mis en place son plan pour faire la guerre aux Gardiens de la paix. Sony a décidé de s'appuyer sur le service Cloud du détaillant en ligne pour lancer des attaques par déni de service distribué (DDoS) contre les sites proposant de télécharger des données issues du récent piratage dont la compagnie a été victime. Ces attaques seront menées à partir de centaines d'ordinateurs en Asie, et la stratégie consiste à rendre inaccessibles les sites qui contiennent les documents confidentiels qui lui ont été volés en surchargeant les serveurs de ces sites par une multitude de requêtes envoyées depuis ces centaines d'ordinateurs.

Sony a aussi prévu de régler le cas des curieux qui voudront télécharger les fichiers confidentiels.
La stratégie mise en place est similaire à celle que le studio employait dans les premiers jours de partage de fichiers, quand il a travaillé avec un cabinet anti-piratage appelé MediaDefender. La firme a envahi les réseaux de partage de fichiers avec des fichiers leurres étiquetés avec les noms de ses films populaires, comme "Spider-Man", pour amener les internautes à passer des heures pour le téléchargement d'un fichier vide. Le but était de frustrer les utilisateurs et de les inciter à se tourner vers les sites de cinéma légitimes.

Pour revenir à la contre-attaque de Sony, le premier résultat est qu’avec la cinquième divulgation de données confidentielles par les pirates en début de semaine, les individus qui ont tenté d'accéder aux fichiers torrent n’ont trouvé que des fichiers leurres qui ont miné les ressources de leur logiciel.

Bien évidemment, le plan Sony-Amazon n'est pas légal, et ni Sony ni Amazon ne veulent commenter cette information. Cependant, le détaillant en ligne affirme qu’aucune utilisation abusive de son service Cloud n’a été détectée, ce qui sous-entend qu’AWS n’a pas été utilisé pour mener des attaques DDoS. « AWS emploie un certain nombre de techniques de détection et d'atténuation automatisées pour prévenir l'utilisation abusive de nos services », selon Amazon. « Dans les cas où l'utilisation abusive n'est pas détectée et arrêtée par les mesures automatisées, nous menons une action manuelle dès que nous prenons conscience de tout abus. »

Au final, la technique de Sony pourrait ne pas empêcher la propagation des fichiers issus de la fuite, puisque les serveurs attaqués seront temporairement ralentis ou hors services. Et ensuite, les fichiers pourront être facilement déplacés.

Source : Recode

Et vous ?

Que pensez-vous de la contre-attaque de Sony ? Pourrait-elle empêcher la propagation des documents confidentiels ?

[sevyc64]

Au final, la technique de Sony pourrait ne pas empêcher la propagation des fichiers issus de la fuite, puisque les serveurs attaqués seront temporairement ralentis ou hors services et après les fichiers pourront être facilement déplacés.

Je pense que pour une fois, on ne prendrait pas trop de risque à prendre la liberté de ne pas utiliser le conditionnel

C'est une certitude que Sony ne pourra pas arrêter la diffusion. Par contre, quelles seront les conséquences de la pub que Sony est en train de faire sur ces données dans la nature ........

[Escapetiger]

Par contre, quelles seront les conséquences de la pub que Sony est en train de faire sur ces données dans la nature ........

Effectivement, attention à l'effet l'effet Streisand :

L'effet Streisand est un phénomène médiatique au cours duquel la volonté d’empêcher la divulgation d’informations que l'on aimerait garder cachées — qu'il s'agisse de simples rumeurs ou de faits vérifiés — déclenche le résultat inverse. Par ses efforts, la victime encourage malgré elle l'exposition d'une publication qu'elle souhaitait voir ignorée. Il s'agit donc à proprement parler d'un « effet pervers »

[fenkys]

Après le rootkit sur les DVD, les attaques DDOS. Sony semble aimer les techniques illégales.

[RyzenOC]

Le meilleurs moyen de lutter contre le piratage c'est de proposer des solutions légales attractives !

J’achète un DVD/Blu-ray, ou je vais au Cinema, pourquoi diable tant de pub (5minutes de pub, pire que TF1 !!!),
Les DRM a bannir aussi, j’achète un dvd que je ne peut même pas lire, super...
Peut être les prix aussi, des prix plus attractifs= moins d'incitation au piratage.

Avec la solution pirate, j'ai mon film directe, pas de pub et je peut le lire sur tout et n'importe quoi (pas de DRM), et gratuitement.

Le pire c'est quand j’achète un film et qu'on me mettent: le piratage est illégale, c'est comme voler une télé ou une voiture...

Pour donner envie d'acheter faut aussi que se soit de bons film car un n-ieme Marvel, Expendable et que sais-je encore, c'est des films d'une banalité monstre et sans intérêt.