Etats-Unis et Corée du Sud, cibles de cyberattaques (MAJ)
par mail
l'article
Mise à jour le vendredi 10 juillet
Après avoir dans un premier temps accusé - devant une commission parlementaire ad hoc - la Corée du Nord d'être à l'origine de la vague de cyberattaques qui frappent aujourd'hui les Etats-Unis et son alliés sud-coréens, les services secrets de Séoul (NIS), font machine arrière. Après analyse de 86 adresses IP, le NIS affirme maintenant que les attaques proviennent de 16 pays différents dont les Etats-Unis, le Japon et la Chine. Par ailleurs, des attaques continuent actuellement d'être perpétrées contre plusieurs sites officiels dont celui du Département d'Etat.
Première parution le 9 juillet 2009:
Des vagues de cyberattaques venues de Corée du Nord
Le pays dirigé d'une main de fer par Kim Jong-il a lancé des attaques par infection de machines et déni de service contre plusieurs dizaines de sites coréens et américains.
Après avoir effectué un second essai nucléaire le 25 mai, la Corée du Nord semble prête à tout pour rester sous les feux de l'actualité. Dernière stratégie en date : une vague de cyberattaques prenant pour cible des sites officiels américains, ceux du Pentagone, de la Maison-Blanche, du Département d'Etat ou de la NSA, l'agence de la sécurité nationale.
Des sites sud-coréens ont aussi été visés (Parlement, services secrets, ministères de la Défense et des Affaires étrangères, etc.) sans oublier les domiciliations Internet du New York Stock Exchange (NYSE), d'Amazon ou du Wall Street Journal.
La première salve d'attaques s'est déroulée le week-end dernier, et la Corée du Nord – qui nie officiellement tout en bloc – est revenue à la charge ce jeudi, affirment les services secrets sud-coréens (le NIS).
A chaque fois, le procédé est le même. Une technique assez rudimentaire qui consiste à infecter des dizaines de milliers d'ordinateurs par l'envoi d'un courriel contenant des malwares. La phase suivante est l'utilisation de machines infectées pour lancer des attaques par déni de service sur une liste de sites donnée.
La France s'autorise à mener des actions offensives
Selon le NIS, cette vaste entreprise de déstabilisation virtuelle aurait mobilisé pas moins de 20 000 ordinateurs, en Corée du Sud et ailleurs. « La troisième vague était plus puissante que nous ne l'avions prévu, affectant des sites qui avaient déjà été touchés au début de la semaine », a déclaré à l'AFP un responsable d'AhnLab, une société spécialisée dans la mise au point de logiciels antivirus. Ainsi, la première banque sud-coréenne, Kookmin, a indiqué avoir été prise pour cible, son site Internet étant bloqué, et ses services en ligne, saturés.
En France, un tel scénario est-il envisageable ? Le phénomène s'est déjà produit, mais à une moindre échelle. Selon Patrick Pailloux, le tout fraîchement nommé directeur de la nouvelle Agence nationale de la sécurité des systèmes d'information (Anssi), une « administration française a été victime d'une cyberattaque au premier trimestre », rapporte l'AFP. Ce responsable précise que ladite attaque a été menée pendant la nuit à partir de 7 000 ordinateurs infectés. En France, jusqu'à présent, ce type d'information ne filtrait pas beaucoup.
Cette nouvelle agence française « va étoffer ses effectifs en allant chercher dans les administrations les personnes chargées de ces questions, explique Nicolas Arpagian, coordinateur d'enseignement à l'Ecole militaire (1). Et il faut noter que, comme cela était mentionné dans le Livre blanc sur la défense présenté le 17 juin 2008 par Nicolas Sarkozy, pour la première fois la France s'autorise à mener des actions offensives en matière de cyberguerre. »
(1) Dernier ouvrage paru : La Cyberguerre : La guerre numérique a commencé (Editions Vuibert).
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
