La Corée du Nord attaque un hacker américain. Donc il a coupé l’internet de tout le pays


La vengeance est un plat qui se mange en grand.

Un pirate informatique américain, connu sous le pseudonyme de P4x, a revendiqué la responsabilité de la fermeture de l’Internet en Corée du Nord, rapporte Wired. Bien que le pays ait à peu près la même taille que l’État du Mississippi, il ne compte pas plus de quelques dizaines de sites web destinés essentiellement à diffuser la propagande de l’État à l’échelle internationale.

Au fil des ans, les pirates informatiques, généralement associés à de mauvaises actions sur l’internet, ont également endossé le rôle de militants. Dans ce nouvel avatar, ils disent la vérité au pouvoir, exposent les faits et tentent même d’arrêter le renforcement de l’armée près des frontières dans un contexte d’escalade des tensions. Les raisons de P4x ne sont pas d’ordre moral mais sont simples : elles sont personnelles.

En janvier 2021, P4x a reçu un fichier qu’un collègue pirate prétendait être un outil d’exploitation qui pourrait l’aider dans ses projets. À peine 24 heures plus tard, P4x est tombé sur un billet de blog sur Google indiquant que des pirates nord-coréens ciblaient des chercheurs en sécurité américains. Le fichier qui lui a été envoyé contenait une porte dérobée permettant de prendre le contrôle de son ordinateur. Heureusement, P4x a ouvert le fichier sur une machine virtuelle qui a protégé son système informatique contre l’exploit, mais il était clair que l’État nord-coréen l’avait ciblé.

P4x a été contacté par le Federal Bureau of Investigation (FBI) pour obtenir des détails sur l’attaque et l’étendue de ses dégâts, mais il n’a reçu aucune protection contre des attaques similaires à l’avenir. Une année s’est écoulée et P4x n’a pas entendu parler de mesures prises contre les pirates nord-coréens ni même de reconnaissance officielle de l’attaque par l’État américain, il a donc décidé de prendre l’affaire en main.

Dans des enregistrements d’écran partagés avec Wired, P4x a montré comment il avait trouvé de nombreuses vulnérabilités dans les logiciels utilisés par les systèmes nord-coréens. En lançant des attaques contre ces vulnérabilités, P4x a pu facilement submerger les sites Web et les mettre hors service, créant à lui seul une attaque par déni de service. La plupart des attaques de P4x étaient automatisées et lui ont permis d’identifier d’autres vulnérabilités dans le système, qu’il a pu exploiter ultérieurement.

Wired a confirmé la chronologie des attaques de P4x et la durée d’indisponibilité des sites Web à l’aide d’un service de mesure du temps de fonctionnement appelé Pingdom. Les principaux routeurs sont tombés en panne peu après les attaques, de même que le courrier électronique et d’autres services Internet. P4x ne souhaite pas répertorier publiquement ces vulnérabilités, car cela permettrait à la Corée du Nord de les corriger plus facilement.

Selon le rapport de Wired, seule une petite partie de la Corée du Nord peut accéder à l’internet, la plupart d’entre eux ne pouvant accéder qu’à l’intranet local. Ainsi, les attaques de P4x n’ont pas vraiment dérangé tout le monde en Corée du Nord, mais seulement quelques officiels du régime actuel, ce qui est un résultat dont P4x est plutôt satisfait. Il veut aller plus loin en constituant un groupe d’hacktivistes qui affineront leurs attaques contre la Corée du Nord et voleront davantage d’informations sur les sites web nord-coréens, rapporte Wired.

Cependant, ses attaques visent également le gouvernement américain, qui n’a pas fait grand-chose pour protéger les hackers “white hat” comme lui. Selon certains experts, ses attaques pourraient également perturber les activités de renseignement menées par le gouvernement américain et ses alliés.

Lire aussi : La Corée du Nord lance le missile le plus puissant depuis des années

Source : Interesting Engineering – Traduit par Anguille sous roche


Vous aimerez aussi...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *