Les récentes perturbations observées dans l'infrastructure Internet nord-coréenne semblent être l'œuvre d'un seul individu et non d'une légion de pirates informatiques parrainés par un État. Ce serait l'œuvre d'un hacker américain, P4x, qui a mis hors service l'Internet de la Corée du Nord dans une cyberattaque de vengeance. Il dit l'avoir fait en raison du silence des autorités américaines vis-à-vis d'une campagne de piratage informatique menée par la Corée du Nord il y a un peu plus d'un an pour dérober des informations sur des failles logicielles non divulguées. Ces attaques visaient des chercheurs en cybersécurités occidentaux, dont lui.L'Internet nord-coréen a été temporairement mis hors service par un seul individu
Selon plusieurs observateurs, la Corée du Nord semblait avoir de sérieux problèmes de connectivité lors de ces deux dernières semaines. À plusieurs reprises, la quasi-totalité de ses sites Web - la nation notoirement isolée n'en compte que quelques dizaines - se serait déconnectée en masse et de manière intermittente, du site de réservation de la compagnie aérienne Air Koryo à Naenara, une page qui sert de portail officiel au gouvernement de Kim Jong-un. Au moins un des routeurs centraux qui permettent l'accès aux réseaux du pays semblait à un moment donné être paralysé, bloquant les connexions numériques avec le monde extérieur.
En guise d'explication, des observateurs de la Corée du Nord ont fait remarquer que le pays venait de procéder à une série de tests de missiles, ce qui laisse supposer que les pirates informatiques d'un gouvernement étranger auraient pu lancer une cyberattaque contre le Royaume Ermite pour lui dire d'arrêter de faire des menaces. Mais la responsabilité des pannes de l'Internet nord-coréen n'incombe pas à l'US Cyber Command (une composante du département américain de la Défense chargée de la sécurité de l'information) ou à une autre agence de piratage parrainée par l'État. Il s'agirait simplement de l'œuvre isolée d'un Américain.
Connu sous le nom de P4x, ce hacker aurait décidé de perturber l'Internet de tout un pays pour se venger d'une attaque qu'il a subie un an plus tôt. P4x a raconté récemment qu'il était l'une des nombreuses victimes d'une campagne de piratage qui visait les chercheurs en sécurité occidentaux dans le but apparent de voler leurs outils de piratage et des informations sur les vulnérabilités des logiciels. Il affirme avoir réussi à empêcher ces pirates de lui dérober quoi que ce soit de valeur. Mais il s'est néanmoins senti profondément troublé par le fait que des pirates parrainés par l'État le ciblaient personnellement.
Il a ajouté que son acte était également motivé par l'absence de réaction visible du gouvernement américain ; il a donc pris les choses en main. « J'ai senti que c'était la bonne chose à faire ici. S'ils ne voient pas que nous avons des dents, ça va continuer », déclare le hacker. P4x aurait partagé des enregistrements d'écran pour vérifier sa responsabilité dans les attaques, mais a refusé d'utiliser son vrai nom par crainte de poursuites ou de représailles. « Je veux qu'ils comprennent que si vous vous en prenez à nous, cela signifie qu'une partie de votre infrastructure va tomber en panne pendant un certain temps », a-t-il ajouté.
P4x dit avoir trouvé de nombreuses vulnérabilités connues, mais non corrigées dans les systèmes nord-coréens, qui lui ont permis de lancer à lui seul des attaques par déni de service sur les serveurs et les routeurs dont dépendent les rares réseaux connectés à Internet du pays. Il n'a pas révélé publiquement ces vulnérabilités, qui, selon lui, aideraient le gouvernement nord-coréen à se défendre contre ses attaques. Il a toutefois cité, à titre d'exemple, un bogue connu dans le logiciel de serveur Web NginX qui traite mal certains en-têtes HTTP, ce qui permet aux serveurs qui exécutent le logiciel d'être submergés et mis hors ligne.
Il a également fait allusion à la découverte de versions "anciennes" du serveur Web Apache et a déclaré avoir commencé à examiner le système d'exploitation maison de la Corée du Nord, connu sous le nom de Red Star OS. Il a décrit l'OS comme une version ancienne et probablement vulnérable de Linux. P4x affirme avoir largement automatisé ses attaques contre les systèmes nord-coréens, en exécutant périodiquement des scripts qui recensent les systèmes encore en ligne, puis en lançant des exploits pour les mettre hors service. « Pour moi, c'est de la taille d'un test d'intrusion de...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
