La vaste cyberattaque contre les réseaux informatiques de plusieurs chaînes de télévisions et de banques en Corée du Sud a pour origine une adresse IP en Chine, mais l’identité des pirates reste à découvrir, ont indiqué aujourd’hui, jeudi 21 mars 2013, des responsables sud-coréens.
L’ombre chinoise
De précédentes cyberattaques contre des intérêts sud-coréens, imputées à la Corée du Nord, avaient également été portées depuis la Chine, dont celle qui avait visé l’an dernier le réseau informatique du quotidien conservateur JoongAng à Séoul.
Des spécialistes sud-coréens pensent que des hackers nord-coréens agissant pour le compte du régime communiste ont été formés en Chine, son principal allié et bailleur de fonds, et opèrent depuis le territoire chinois. « Des pirates non identifiés ont utilisé une adresse IP chinoise pour contacter des serveurs des six organisations et entreprises affectées, et pour implanter le logiciel malveillant (malware) qui s’est attaqué aux ordinateurs », a déclaré Park Jae-Moon, directeur des réseaux au sein de la Commission coréenne des communications (KCC), organisme régulateur.
Augmentation du niveau de vigilance
L’attaque s’est produite mercredi 20 mars 2013 et a visé les réseaux informatiques des chaînes de télévision KBS, MBC et YTN, et les systèmes des banques Shinhan et Nonghyu, qui ont été « partiellement ou entièrement paralysées », selon l’Agence sud-coréenne de sécurité internet (KISA), un organisme d’Etat.
La KCC a relevé son niveau de vigilance d’un cran, du niveau 5 (le moins grave) au niveau 4, ce qui permet notamment de renforcer le dispositif de surveillance informatique à l’échelle nationale. Le ministère de la Défense a relevé son propre niveau d’alerte même si aucun réseau militaire n’a été affecté. La KCC a souligné que remonter à une adresse IP chinoise ne permettait pas de révéler l’identité des pirates, et que l’attaque pouvait provenir d’une autre source, avant d’être reroutée via l’adresse chinoise.
Le bouclier chinois
« Pour le moment, nous nous efforçons de tracer l’origine de ces attaques, en gardant ouvertes toutes les hypothèses », a ajouté Park Jae-Moon. Les tensions sont actuellement très vives sur la péninsule, après un troisième essai nucléaire conduit par Pyongyang le 12 février, auquel a répliqué un nouveau train de sanctions par l’ONU.
« Pour des raisons géopolitiques, il est pratique pour la Corée du Nord d’utiliser une adresse IP chinoise pour mener ces attaques », la puissance chinoise servant de bouclier à Pyongyang, a souligné Choi Yun-Seong, expert en sécurité à l’institut de recherche public sur les technologies de l’information (KITRI).
« Toutefois, des hackers provenant tant de l’intérieur (Corée du Sud) que de l’extérieur peuvent aussi utiliser (une adresse IP chinoise). Nous ne pouvons certifier que la Corée du Nord soit impliquée », a-t-il indiqué à l’AFP. La Corée du nord est soupçonnée d’avoir orchestré deux cyberattaques d’envergure aux dépens de la Corée du Sud en 2009 et 2011.
A chaque fois, des administrations publiques et des institutions financières ont été ciblées, leurs réseaux mis provisoirement hors d’état. Pyongyang accuse aussi Séoul et Washington de tels procédés. La semaine dernière, le régime a dénoncé des cyberattaques « prolongées et intensives » contre plusieurs sites officiels, dont ceux de l’agence de presse Korean Central News Agency (KCNA) et de la compagnie Air Koryo.
A lire aussi :
Cyberattaques : la Corée du Sud ouvre une enquête – 20/03/2013
Cyberattaques : la Chine rejette en bloc les accusations des Etats-Unis – 18/03/2013
La Corée du Nord accuse les Etats-Unis de cyberattaques – 15/03/2013
Une unité de l’armée chinoise serait derrière les cyberattaques contre les USA – 19/02/2013
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
