Le FBI met en garde les entreprises américaines contre le risque d'intrusion de logiciels malveillants dans leur système informatique après qu'une société américaine a été pour la première fois victime d'une importante attaque cybernétique, écrit jeudi le quotidien Nezavissimaïa gazeta.
La Corée du Nord fait partie des suspects. Par ailleurs, des dizaines de cyberattaques ont été commises par l'Iran dans 16 pays, y compris l'Amérique.
C'est du jamais vu aux USA. Des compagnies implantées en Asie et au Moyen-Orient avaient déjà été victimes d'importantes cyberattaques mais jamais cela ne s'était produit sur le sol américain. Le 24 novembre, un rare virus a infecté les ordinateurs fonctionnant sous Windows (Microsoft Corporation) au sein de la compagnie Sony Pictures Entertainment, qui en prévision des fêtes s'apprêtait à lancer plusieurs films très attendus.
Les copies numériques HD d'au moins cinq films qui venaient de sortir ou étaient destinés à la diffusion en salles ont été mises en ligne en accès libre immédiatement après l'attaque.
Plusieurs pays sont suspectés, dont la Corée du Nord. Premièrement, certains éléments du code sont écrits en coréen. Deuxièmement la compagnie Columbia Pictures, qui fait partie de Sony Pictures Entertainment, diffusera le 25 décembre aux USA et au Canada le film Interview, une comédie mettant en scène une opération de la CIA pour éliminer le dirigeant nord-coréen Kim Jong-un. En juin déjà, Pyongyang avait envoyé une lettre au secrétaire général de l'Onu Ban Ki-moon pour qualifier ce film d'"acte militaire" et d'"encouragement non dissimulé au terrorisme", promettant une riposte "décisive et impitoyable". Contrairement aux autres premières, ce film n'a pas été mis en ligne, ce qui fait penser que les Nord-coréens aient pu tenter d'empêcher sa sortie avec l'aide de hackers chinois. Troisièmement, la description fournie par le FBI coïncide avec le descriptif de virus attribués à Pyongyang qui avaient déjà permis de commettre des attaques cybernétiques contre des banques et des chaînes sud-coréennes.
Entre temps, la société américaine Cylance a publié un rapport selon lequel en deux ans, les hackers iraniens avaient commis plus de 50 cyberattaques dans 16 pays, y compris contre des sites militaires stratégiques, énergétiques, médicaux et de transport. Selon le New York Times, au moins neuf compagnies pétrolières et gazières ont été attaquées, ainsi que les compagnies aériennes et les aéroports en Corée du Sud, en Arabie saoudite et au Pakistan, des universités américaines, indiennes, israéliennes et sud-coréennes, où ont été volées des photos et des informations sur les étudiants et les enseignants.
Les experts américains considèrent l'Iran et la Corée du Nord comme des pays représentant les plus hauts risques en termes de sécurité cybernétique, aussi bien par leurs aptitudes techniques qu'à cause de leur forte motivation à nuire. Téhéran est d'autant plus déterminé qu'il a lui-même subi l'attaque du ver Stuxnet américano-israélien, qui avait anéanti un cinquième de ses centrifugeuses.