La Corée du Sud, cible de cyber-attaques

La Corée du Sud est sur les dents après avoir subi des cyber-attaques. Trois vagues ont attaqué des sites institutionnels du pays du matin calme.

Il était difficile de croire qu’un Etat comme la Corée du Nord puisse lancer des cyber-attaques. Les offensives cyber de ces derniers jours sont pourtant confirmées par les différents services de renseignements coréens, américains et japonais.

Les services secrets sud-coréens (NIS) ont ainsi informé que la vague de cyber-attaques, qui a visé cette semaine le pays du « matin calme » proviendraient de plusieurs zones géographiques. Ces offensives provenaient en effet de 86 adresses IP (Internet Protocol) dans seize pays différents. La piste des botnets ou du réseau d’ordinateurs zombies est donc privilégiée puisque des pays d’où proviennent les attaques ont été reconnus tels que les Etats-Unis, le Japon et la Chine. Pour autant aucune information provenant de la Corée du Nord.

Un doute plane donc sur l’origine de ces attaques puisque, de son côté, le département d’Etat américain à informé que pour la quatrième journée consécutive, son site Internet était encore la cible de cyber-attaques. Le flou subsiste dans la mesure où, selon l’AFP, ni Washington ni Séoul n’ont publiquement accusé Pyongyang (Corée du Nord).

Côté attaques, les informations qui parviennent montrent qu’elles seraient de nature à paralyser des sites en saturant les connexions à partir d’ordinateurs infectés de programmes malveillants. Pour autant, elles auraient touché une vingtaine de sites gouvernementaux américains et sud-coréens, sans dégâts majeurs.

De son côté, le Japon s’est dit vouloir « rester méfiant » quant aux motivations de la Corée du Nord même si le pays n’a pas subi d’attaques. Les services de renseignement sont toujours en alerte.

Si le mode opératoire semble donc le même avec l’ utilisation de botnets, les fins semblent donc bien différentes de l’attaque de 2007 contre les réseaux de l’Estonie. L’Etat balte reconnu comme étant le plus connecté d’Europe (90 % des transactions bancaires sur la Toile) avait vu tous ses sites officiels tomber un par un sous les coups de boutoir de ces Botnets (ordinateurs ‘zombies’ pilotés à distance) présumés venir du grand voisin russe.

Là encore aucune preuve des instigateurs jusqu’à ce qu’un groupe d’activistes pro-russes annoncent être les initiateurs de l’attaque contre les réseaux Web de l’Estonie. Une responsabilité qu’à toujours contesté le Kremlin…

Reste donc à savoir qui est aux commandes des attaques contre la Corée du Sud. Visiblement un réseau bien entraîné capable d’avancer masqué et jouant avec les données géo-politiques en Asie.