Le FBI fait actuellement part aux entreprises américaines d’un risque assez sérieux lié à un malware particulièrement dangereux. Bien que le bureau fédéral ne cite pas expressément l’attaque récente de Sony, les détails utilisés indiquent selon plusieurs spécialistes qu’il existe un lien.

Un écrasement des données et de la zone amorce du disque dur

Le Federal Bureau of Investigation contacte donc en ce moment de nombreuses structures professionnelles pour les inviter à prendre des précautions contre un malware destructeur. La missive est confidentielle et contient cinq pages dans lesquelles l’agence explique que le logiciel « a la capacité de réécrire la zone amorce [Master Boot Record, ndlr] et tous les fichiers ». Évidemment, cette réécriture « rendra extrêmement difficile et coûteuse, voire impossible, la restauration de ces données en utilisant les méthodes standards ».

Ces documents, obtenus par Reuters, ont transité dans les mains de plusieurs experts en sécurité. Beaucoup semblent persuadés que les détails fournis par le FBI présentent de curieuses coïncidences avec ceux de l’attaque dirigée contre Sony Pictures Entertainement la semaine dernière, et que nous abordions encore ce matin. La firme n’est pas nommée directement, mais la date même d’envoi de cette communication (lundi soir) a mis la puce à l’oreille de certains.

Pour plusieurs experts, l'avertissement est lié à Sony 

Reuters a interrogé deux d’entre eux, qui ont préféré rester anonymes. Ils sont assez clairs : les informations fournies par le FBI s’alignent parfaitement avec les détails de l’attaque contre Sony et avec ce qu’ils ont eux-mêmes trouvé sur l’opération des Guardians of Peace. De fait, la communication de l’agence se serait faite en réaction, de crainte que le phénomène ne s’étende à d’autres grandes entreprises disposant de données sensibles.

Joshua Campbell, porte-parole du FBI, a confirmé que les documents obtenus par Reuters étaient bien authentiques. Il a ajouté que l’agence « conseille régulièrement l’industrie privée sur plusieurs indicateurs de cybermenaces durant ses enquêtes », et que « ces données sont fournies afin d’aider les administrateurs système à se protéger contre les actions des cybercriminels obstinés ». Il a cependant refusé de confirmer quoi que ce soit au sujet de Sony, arguant que le FBI ne donnait que très rarement les noms des victimes dans ce type d’attaque.

Selon Reuters, ce type de malware est régulièrement utilisé pour provoquer de gros dégâts dans des structures importantes. En Corée du Sud et au Moyen Orient, des attaques ont provoqué de vrais blackouts, notamment chez Saudi Aramco (compagnie pétrolière) où 30 000 ordinateurs ont été mis hors service. Des attaques dont l’origine proviendrait à chaque fois d’Iran ou de Corée du Nord. On retrouve d’ailleurs cette dernière dans les sources potentielles du piratage de Sony Pictures Entertainement.