Il prend sa revanche en mettant hors service tout le réseau internet de la Corée du Nord | Pèse sur start
/news

Il prend sa revanche en mettant hors service tout le réseau internet de la Corée du Nord

Parce qu’il avait été piraté par la Corée du Nord, un informaticien habile a pris une solide revanche en mettant hors service tout le réseau internet de l’État voyou. Rien de moins!

Un pirate indépendant ayant pour nom de code P4x avait lui-même été piraté, il y a un an, par des agents nord-coréens qui visaient des chercheurs en sécurité occidentaux. Ces espions voulaient voler des logiciels de piratage et des informations sur les vulnérabilités des logiciels.

Bien que les espions nord-coréens n’aient pu lui subtiliser quoi que ce soit, P4x s’est senti profondément troublé à l'idée d'avoir été la cible de pirates parrainés par un État-voyou comme la Corée du Nord, et a été déçu par le manque de soutien du gouvernement américain.

La contre-attaque par déni de service  

Un an plus tard, se disant que les espions poursuivraient leurs attaques si on ne faisait rien, P4x a décidé de prendre les choses en main et de faire tomber tout le réseau nord-coréen! «Je veux qu'ils comprennent que, si vous vous en prenez à nous, cela signifie qu'une partie de votre infrastructure va tomber pour un moment», a-t-il dit au magazine Wired.

Wikipédia

Exploitant des vulnérabilités non corrigées dans les systèmes nord-coréens, P4x a trouvé le moyen de mettre à genoux les réseaux et les serveurs de l’État voyou. Comment? En pratiquant une cyberattaque somme toute très classique, par déni de service (DDoS), qui submerge de requêtes les systèmes informatiques d’une organisation ou d’un pays afin de les rendre inopérants et d’en bloquer l’accès aux utilisateurs.

Sans révéler publiquement toutes les vulnérabilités exploitées, P4x a signalé à titre d’exemple un bogue connu du logiciel de serveur web NginX, qui gère mal les en-têtes d’adresses http, bogue qui permet d'inonder de requêtes les serveurs.

La Corée du Nord roule Linux  

Fait intéressant, on apprend par P4x que le système d’exploitation du pays, connu sous le nom de Red Star OS, n’est rien d’autre qu’une ancienne version du système Linux, probablement vulnérable.

P4x, qui exécute des simulations d’attaques pour tester la solidité des réseaux de ses clients, précise que la cyberattaque qu'il a menée en Corée du Nord était un test de pénétration réseau moyennement facile, toujours selon le magazine Wired.

Résultat du piratage, presque tous les sites web nord-coréens étaient hors service et seuls ceux qui sont situés en dehors du pays n’ont pas été affectés, comme le site d'informations Uriminzokkiri.com.

Si les armes ne servent qu'à des démonstrations de force, les attaques informatiques de la Corée du Nord sont monnaie courante.

Photo AFP

Si les armes ne servent qu'à des démonstrations de force, les attaques informatiques de la Corée du Nord sont monnaie courante.

Panne totale confirmée  

Le chercheur en cybersécurité Junade Ali, qui surveille les réseaux nord-coréens, a confirmé les mystérieuses attaques à grande échelle sur les réseaux du pays, et ce, sans savoir qui se trouvait derrière. Il a vu d’importants routeurs tomber en cascade au point de fermer l’accès web, mais aussi les messages: «Une panne totale d’internet touchant tout le pays». P4x précise que sa cyberattaque n’a pas coupé l’accès sortant des Nord-Coréens au reste d’internet.

S'il s'agit bel et bien d'un exploit technique, surtout pour un seul pirate anonyme, il faut tout de même relativiser cette panne dans un pays où seule une petite minorité a accès à des ordinateurs connectés à internet, souligne le chercheur Martyn Williams, du projet 38 North. Il précise que la population n’a accès qu’à l’intranet déconnecté du pays et que la cyberattaque n’a paralysé que des serveurs surtout utilisés pour la propagande et les autres fonctions destinées à un public international.

P4x confirme cela en disant qu’il n’avait pas l’intention de cibler la population du pays, mais, autant que possible, le gouvernement.

Prochains objectifs  

L’expert P4x soutient qu'il a maintenant l'intention d'essayer de pirater plus à fond les systèmes nord-coréens, pour voler des informations et les partager avec des experts. En même temps, il espère recruter d'autres «hacktivistes» pour sa cause grâce à un site web obscur appelé FUNK Project («FUNK» étant l'acronyme de «FU North Korea», qu'il est sans doute inutile de traduire), dans l'espoir de générer une grande force de frappe collective.