Piratage : scénario catastrophe pour Sony Pictures ?

Quelles motivations ? Quel mode opératoire ? Quelles représailles à prévoir ? Le flou règne autour de ce groupe de pirates qui se laisse appeler GOP (pour « Guardian of Peace »)… et qui vient vraisemblablement de frapper fort contre Sony Pictures.

La société de production aurait ouvert une enquête en urgence après une série d’attaques informatiques visant les ordinateurs utilisés par ses employés à travers le monde. Elle se serait surtout vue contrainte à déconnecter du Net les nombreuses machines infectées… paralysant par là même son activité.

L’alerte a été lancée sur le réseau social reddit à travers une contribution anonyme. En l’occurrence, celle d’un internaute se disant ancien employé de Sony Pictures. Resté en contact avec certains de ses ex-collègues, il aurait appris « de source sûre » que tous les ordinateurs situés dans les bureaux new-yorkais de l’entreprise auraient été piratés. Et la contamination se serait rapidement étendue à d’autres implantations de la filiale du groupe Sony.

D’après une capture d’écran relayée par Business 2 Community, les machines concernées affichent un message du type « Nous vous avions déjà prévenus. […] Nous continuerons jusqu’à ce que nos demandes soient satisfaites« . Mais la principale menace porte sur les données internes, dont des « informations hautement confidentielles » auxquelles GOP prétend avoir accédé.

« Si vous n’obéissez pas, nous les publierons« , assurait le groupe de pirates, tout en fixant un ultimatum à 24 novembre minuit (heure de Paris). Depuis l’expiration de cette deadline, plusieurs archives ont été publiées sur divers sites Web. La plupart de ceux mentionnés ne fonctionnent pas (sonypicturesstockfootage.com, dmiplaewh36.spe.sony.com, ntcnt.ru, etc.), mais à l’heure actuelle, il est toujours possible de récupérer, sur thammasatpress.com, un fichier .zip de 207 Mo.

S’y trouvent trois fichiers intitulés LIST1, LIST2 et « Readme ». Ce dernier, au format texte, contient des adresses électroniques. Les deux autres semblent regrouper des documents financiers, mais aussi du code source (.cpp) et des éléments de bases de données (.sql). une analyse avec la commande GREP permet d’identifier des clés de chiffrement (.ppk), mais aussi ce qui s’apparente à des documents d’identité relatifs à des actrices comme Cameron Diaz et Angelina Jolie.

Plusieurs comptes Twitter liés à des productions de Sony Pictures (Stomp the Yard, Starship Troopers, Soul Surfer…) ont également été détournés. Sur l’un d’entre eux, GOP pointe du doigt Michael Lynton, actuel CEO de Sony Entertainment.

—— A voir aussi ——
Quiz ITespresso.fr : que savez-vous de Sony ?

Crédit photo : dencg – Shutterstock.com