Le FBI confirme que les attaques contre Sony proviennent bien de la Corée du Nord

Le FBI a été d’une efficacité redoutable. A peine deux jours après le début de l’enquête visant à déterminer la source exacte des attaques contre les serveurs de Sony Pictures, l’agence américaine a réussi à tracer et à analyser le code du malware utilisé pour forcer le réseaux informatique du géant japonais. Aidé par la société AlienVault, le FBI a pu recomposer la petite histoire d’un malware compilé entre le 22 et le 24 novembre, soit quelques jours seulement avant l’attaque des serveurs de Sony;  le laboratoire d’AlienVault a même réussi à démontrer que l’ordinateur utilisé pour coder ce logiciel malicieux était configuré avec des caractères coréens.

Plus étonnant encore, le malware ne contenait qu’un unique mot de passe et un simple login pour pénétrer les serveurs, ce qui semble indiquer que les auteurs du code avaient déjà entre leurs mains cette information pourtant extrêmement sensible. Un employé de Sony a t-il été soudoyé pour fournir ces informations ? Nul ne le sait à l’heure actuelle.

Comme on peut s’en douter, la Corée du Nord a réfuté ces accusations, après s’être placée elle-même en position de premier suspect en menaçant directement Sony Pictures suite à la production du film The Interview, qui raconte l’histoire de deux américains tentant d’assassiner le leader de Corée, Kim Jong-un.