Hacking culturel : cas d’école du piratage de Sony Pictures

A la fin de l’année 2014, la sortie du film "The Interview" a donné lieu à un cas d’école d’attaque information dans le domaine de l’industrie culturelle. Le scénario de ce film traité sous forme de comédie s’articulait autour d’un projet visant à éliminer le leader la Corée du Nord, Kim Jung-un. Les hackers qui se sont attaqué à la firme Sony Pictures ont averti qu’en cas diffusion du film en question, des conséquences graves en résulteraient, mais sans préciser explicitement ce que ces conséquences pourraient être. Sony Pictures avait d'abord annulé la sortie mondiale de son long-métrage aux Etats-Unis avant de se raviser et de le programmer dans quelques salles. Cette menace a créé un climat d'incertitude et d'intimidation, les conséquences potentielles non spécifiées ont suscité des inquiétudes quant à la sécurité du public, du personnel de Sony Pictures et de l'ensemble de l'industrie du divertissement. 

Une attaque dévastatrice

L'attaque contre Sony Pictures le 24 novembre 2014 a été principalement attribuée à une forme redoutable de cyberattaque, les cybercriminels ont utilisé un rançongiciel nommé "Destover" pour infecter les systèmes informatiques de l'entreprise. Le modus operandi de cette attaque était de chiffrer les fichiers sur les ordinateurs de Sony Pictures, rendant ces données inaccessibles, puis d'exiger une rançon en échange de la clé de déchiffrement. Cette méthode a paralysé l'accès aux données sensibles de l'entreprise et a jeté une ombre inquiétante sur la sécurité informatique de Sony Pictures.

L'impact de cette attaque a été dévastateur en raison des données compromises. Les hackers ont réussi à accéder à un large éventail de données sensibles. Les pirates ont infiltré de nombreuses communications électroniques internes de Sony Pictures, y compris des courriels entre les employés, mais aussi un accès aux documents internes de l'entreprise, révélant des informations telles que des stratégies commerciales, des plans de marketing, des contrats et d'autres données confidentielles. Une part substantielle des pertes subies par Sony Pictures a été due à la fuite de versions inédites de films tels que "Annie" et "Fury." Ces fuites ont non seulement entraîné des pertes financières considérables pour le studio, mais elles ont également soulevé des questions sur la protection des droits de propriété intellectuelle dans l'ère numérique. Les pirates ont également compromis des informations personnelles sur les employés de Sony Pictures, notamment des données telles que les numéros de sécurité sociale, les salaires, les évaluations de performance, et d'autres informations sensibles. 

Le 9 décembre 2014, les hackers, qui se faisaient appeler les "Guardians of Peace" (GOP), ont publié une quantité considérable de données sensibles obtenues lors de leur attaque contre Sony Pictures. Cette publication a eu un impact significatif sur l'entreprise affectant sa réputation, sa compétitivité et la confidentialité de l'industrie cinématographique. Les conséquences de cette divulgation ont été majeures, mettant en lumière les défis et les risques liés à la cybersécurité pour les entreprises de grande envergure.

La riposte américaine

Le FBI a diligenté une enquête approfondie qui a abouti à la conclusion que la Corée du Nord était à l'origine de cette cyberattaque. Les éléments de preuve sur lesquels repose cette attribution comprenaient des aspects techniques, tels que des signatures de logiciels malveillants, ainsi que des similitudes avec des attaques cybernétiques antérieures attribuées à la Corée du Nord. L'annonce de cette attribution a été très médiatisée et a eu un impact immense, à la fois dans le domaine de la cybersécurité et sur le plan diplomatique. Cette conclusion a accru les inquiétudes concernant les activités cybernétiques menées par la Corée du Nord et elle a soulevé des questions importantes sur les conséquences potentielles de ces actions, tout en illustrant la complexité des relations internationales dans le contexte de la cybersécurité.

En réponse à l'attaque contre Sony Pictures, les États-Unis ont pris des mesures importantes en imposant des sanctions économiques à l'encontre de la Corée du Nord. Ces sanctions, annoncées en janvier 2015, étaient conçues pour exercer une pression économique sur le régime nord-coréen. Elles comprenaient des restrictions sur les transactions financières, les exportations de biens et de technologies sensibles vers la Corée du Nord, ainsi que des limitations sur les voyages et l'accès aux institutions financières internationales. Cette démarche visait à montrer la détermination des États-Unis à prendre des mesures punitives contre les acteurs nationaux ou étatiques impliqués dans des cyberattaques, soulignant ainsi la gravité de la cybercriminalité internationale et son impact sur les relations internationales.

Les attaques cyber nord-coréennes se poursuivent contre des cibles du jeu vidéo

En 2022, le réseau de paiement numérique Ronin, utilisé pour le jeu en ligne Axie Infinity, a été victime d'un important piratage au cours duquel des hackers ont dérobé l'équivalent de 615 millions de dollars en cryptomonnaies. Le jeu de combat Axie Infinity[i] fonctionne avec des crypto-monnaies stockées sur une plateforme. Fin 2021, ce jeu regroupait une communauté de près de trois millions de joueurs. Dans ce jeu, les joueurs achètent des petits personnages à collectionner sous la forme de NFT[ii], et gagnent des items qui les font progresser dans le jeu et qu'ils peuvent revendre. Selon le FBI, les pirates du jeu vidéo Axie Infinity officiaient au service de la Corée du Nord, selon les dernières informations du FBI. Les coupables du piratage survenu fin mars 2022 sont membres du groupe de hackers Lazarus, que certains associent aux menées souterraines du régime de Kim Jong-un. 

Les leçons à tirer de pratique offensive 

L'année 2014 a marqué un tournant majeur dans l'histoire de la cybersécurité et de l'industrie du cinéma, avec l'attaque notoire contre Sony Pictures Entertainment. Cette intrusion massive dans les systèmes informatiques de Sony Pictures a mis en lumière les vulnérabilités des grandes entreprises face aux menaces en ligne, tout en soulevant des questions sur la sécurité informatique et la liberté d'expression. 

Cette forme d’attaque a laissé une empreinte significative sur l'industrie cinématographique. Tout d'abord, elle a mis en évidence les vulnérabilités de la cybersécurité au sein du secteur du divertissement, rappelant aux studios de cinéma et aux entreprises la nécessité cruciale de renforcer leurs mesures de sécurité pour protéger leurs actifs numériques. L'annulation momentanée de la sortie du film "The Interview" a soulevé des questions complexes. Elle a suscité un débat sur la censure et la liberté d'expression, illustrant comment les menaces cybernétiques peuvent influencer les décisions de publication. L'incident a marqué un tournant dans la prise de conscience de la cybersécurité dans le monde du cinéma, tout en soulevant des questions essentielles sur la liberté d'expression artistique et les répercussions potentielles des menaces cybernétiques sur l'industrie cinématographique.

 

Dans l'ère numérique d'aujourd'hui, l'intelligence économique et la cybersécurité ont fusionné pour créer un monde où la guerre ne se joue plus uniquement sur des champs de bataille physiques, mais aussi sur des champs de bataille virtuels. L'un des exemples les plus marquants de cette convergence entre renseignement, technologie et hacking est illustré par le cas d’école que représente l’affaire du piratage informatique de la firme Sony Pictures Entertainment.

 

Simon Petit,

étudiant de la 2ième promotion Renseignement et Intelligence Économique (RENSIE)

 

Sources complémentaires

https://www.trendmicro.com/vinfo/us/security/news/cyber-attacks/the-hack-of-sony-pictures-what-you-need-to-know

https://www.pocket-lint.com/tv/news/sony/131937-sony-pictures-hack-here-s-everything-we-know-about-the-massive-attack-so-far/

https://www.lemonde.fr/pixels/article/2015/01/02/piratage-de-sony-pictures-les-etats-unis-sanctionnent-la-coree-du-nord_4548725_4408996.html

https://www.francetvinfo.fr/culture/cinema/premiere-riposte-americaine-contre-la-coree-du-nord-apres-le-piratage-de-sony_3331845.html

https://www.vox.com/2015/1/20/18089084/sony-hack-north-korea

https://www.vox.com/2014/12/14/7387945/sony-hack-explained

https://mycourses.aalto.fi/pluginfile.php/923542/mod_folder/content/0/MORPHO-7470%20Sony%20Pictures%20attack.pdf

https://www.nextinpact.com/article/16340/91334-destover-malware-signe-avec-certificat-derobe-a-sony-pictures

https://www.fbi.gov/news/press-releases/update-on-sony-investigation


 


[i] Les joueurs gagnent des jetons numériques appelés NFT. Fin mars, les pirates ont dérobé les sommes gagnées par les internautes via ces gains.

[ii] Les NFT (Non Fungible Token, « jetons non fongibles ») sont des certificats de propriété associés à un objet numérique (image, texte, son, etc.). Ces jetons ne sont substituables par aucun autre contrairement aux crypto-monnaies dont les jetons sont fongibles, c’est-à-dire interchangeables (un Bitcoin équivaut toujours à un Bitcoin).