Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Fuite de données : la Corée du Sud
Cible du plus gros hack de son existence, la chine accusée

Le , par Jean-Loup Richet

0PARTAGES

4  0 
La Corée du Sud, cible du plus gros hack de son existence
La Chine suspectée


35 millions de personnes, pour un pays qui compte 49 millions d'habitants, c'est beaucoup. Et quand les données personnelles de 35 millions d'utilisateurs de Cyworld (un réseau social sud-coréen) et de Nate (un portail d'information/ webmail) se retrouvent dans la nature, il en faut peu pour dire que c'est l'une des plus grosses attaques qu'ait jamais connue la Corée du Sud.

Certains pensent à une cyber-guerre (cyberwarfare), d'autres s'étonnent de ne pas y voir la marque des hackers d'Anonymous et ou encore ceux de Lulzsec.

Le communiqué de presse de l'agence Reuters reste évasif sur les détails de l'attaque : SK Comms, l'entreprise propriétaire des deux sites communautaires, aurait été hackée. Les cybercriminels seraient en possession des noms, numéros de téléphone, adresses emails et "de données non spécifiées" des utilisateurs de Cyworld et Nate.

On se rappelle tous de l'immense fuite de données due au hack d'Epsilon en avril dernier. L'entreprise qui collectait les données marketing de ses nombreux clients (Verizon, CitiGroup, JP Morgan, etc.. Donc une base de données plus que conséquente) avait été victime d'une attaque de spear phishing.

Les hypothèses sont nombreuses pour étudier ce nouveau cas de fuite de données ; les traces laissées par les hackers laissent à penser que ces derniers sont chinois, comme la majorité des attaques dont a fait l'objet la Corée du Sud depuis le début de l'année.

Sources : Reuters, Information Systems Research, Theinquirer.

Et vous ?

Est-ce une attaque de cybercriminels dans un objectif de gain financier, à l'instar de l'affaire Epsilon ?
Une attaque d'hacktiviste ?
Ou encore, une cyber guerre larvée entre la Chine et la Corée du Sud ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Jean-Loup Richet
Membre régulier https://www.developpez.com
Le 01/08/2011 à 11:55
Citation Envoyé par kdmbella Voir le message
- de l'autre côté cella peut être juste un chalenge pour le hacker qui veut se convaincre qu'il est capable d'une attaque d'une telle envergure !
Mais est-ce que ce type de hackers existent toujours ?

A l'heure des APT et de la mise en business du cybercrime (cf Zeus), les hackers de légende à la Kevin Mitnick n'existent presque plus.

Les hackers d'aujourd'hui n'ont rien à voir avec les hackers d'hier ; les jeunes surdoués de l'informatique à la recherche de reconnaissance par leurs pairs / en quête de défis à relever ont cédé place à des cybercriminels et des business men (réseaux organisés criminels et liens avec des mafias plus traditionelles; par ex ce que l'on peut voir en Europe de l'Est avec l'industrie du Malware).
3  0 
Avatar de kolodz
Modérateur https://www.developpez.com
Le 01/08/2011 à 13:46
Citation Envoyé par jv-boy Voir le message
Quelqu'un peu m'en dire plus sur les motivations que pourrait avoir la Chine à s'attaquer à la Corée du Sud?
En effet, je me pose la meme question !
La chine produit et vendu beaucoup de chose.
Disposé d'une liste de pratiquement tout les client potentiel d'un pays proche commercialement. C'est une mine d'or pour toutes sociétés voulant vendre des produits dans ce pays.
Ce n'est pas une attaque, mais un vole de donnée.
Il y a d'ailleurs rien de très dangereux pour les "personnes" se trouvant dans cette liste. Enfin, pas plus que quand elle était entre les mains de la société qui se l'est fait voler.

Citation Envoyé par jv-boy Voir le message

dans le titre :
la chine accusée
Cas veut dire quoi ? que le gouvernement chinois est accuse ? ou bien des hackers chinois lambda ?
La Chine entant qu'entité étatique n'est pas visé. Mais comme il est dit dans dans le résumé de "Jean-Loup Richet" :
les traces laissées par les hackers laissent à penser que ces derniers sont chinois
Après, tout dépend des "traces"... adresse IP ? Fichier en caractère chinois ?
De plus cela n'est pas forcement une bonne indication pour connaitre l'auteur.

Cordialement,
Patrick Kolodziejczyk.
3  0 
Avatar de Jean-Loup Richet
Membre régulier https://www.developpez.com
Le 01/08/2011 à 16:56
Cas veut dire quoi ? que le gouvernement chinois est accuse ? ou bien des hackers chinois lambda ?
Je vous renvoie vers les liens plus ou moins formels qu'entretiennent les Honkers ou la Red Hacker Alliance avec le gouvernement chinois. En dépit des accords commerciaux de la Chine tant avec les USA que la Corée du Sud, il n'en reste pas moins que la Corée du sud/ USA représentent un adversaire idéologique. Bien entendu, il est impossible de savoir si un Etat peut se cacher derrière ce type d'attaque, mais c'est bien le jeu de la cyberwarfare.

Les trois questions de l'article sont là pour susciter le débat, car les officiels n'écartent aucune piste. Néanmoins au vu de la cible de l'attaque, c'est plutôt (à mon avis) dans le but de revendre un joli fichier sur les marchés noirs (pour étude de marché, mailing lists, bases de données de prospection, etc). Comme l'a souligné Patrick Kolodziejczyk, il n'y a pas de risques de vol bancaire vu la teneur des données, mais je pencherai plutôt sur un risque d'usurpation d'identité (vol de webmail pour spam, infos confidentielles).

Après, tout dépend des "traces"... adresse IP ? Fichier en caractère chinois ?
De plus cela n'est pas forcement une bonne indication pour connaitre l'auteur.
Je n'ai pas plus de news sur ce point... Il faudra attendre un communiqué de presse de SK Comms qui pourrait nous donner plus de détails. Mais je pense qu'ils se sont basés sur quelque chose de plus tangible que des adresses IP.. Car comme chacun le sait, c'est quand même l'une des choses les plus faciles à falsifier.

Bien cordialement,
Jean-Loup Richet
3  0 
Avatar de Mako 5013
Membre éprouvé https://www.developpez.com
Le 01/08/2011 à 15:08
Citation Envoyé par abriotde Voir le message
J'ai l'impression que vous connaissez assez bien la région pour dire qu'elle est situé en Amérique du sud... enfin du moins est-ce le niveau en géographie de la discutions s'il est équivalent à celui en histoire (politique) de la région.
Euh... Quelqu'un a-t-il parlé d'Amérique du Sud ici ? Je ne crois pas non.

Sinon, dans les grandes lignes, je te rejoins (opposition historique communistes/capitalistes).

Citation Envoyé par abriotde Voir le message
(Un peu comme entre la France et l'Angleterre)
Mouais, là, tu fais comme Maurice : tu pousses le bouchon un peu trop loin... La situation n'est en aucun cas comparable. Manquerait plus de voir la Chine et la Corée du Sud ensemble dans un équivalent à l'U.E., c'est pas pour tout de suite...

Mako.
3  1 
Avatar de kolodz
Modérateur https://www.developpez.com
Le 01/08/2011 à 23:44
--- Hors sujet ---
Citation Envoyé par Mako 5013 Voir le message
... Manquerait plus de voir la Chine et la Corée du Sud ensemble dans un équivalent à l'U.E., c'est pas pour tout de suite...

Mako.
En même temps, la Chine c'est 1 350 millions habitants et la corée du sud 49 millions d'habitants. Le jour où la chine intègre un ensemble où elle n'est pas de facto un position dominante par sa taille (hab/PIB/km²), je pense que les cyberwarfare ne seront plus d'actualité.

Je vous renvoie vers les liens plus ou moins formels qu'entretiennent les Honkers ou la Red Hacker Alliance avec le gouvernement chinois. En dépit des accords commerciaux de la Chine tant avec les USA que la Corée du Sud, il n'en reste pas moins que la Corée du sud/ USA représentent un adversaire idéologique.
Pour ce qui est des liens plus ou moins formels, cela me semble logique quand on connait la censure du net qu'il y a en chine.
(Même si je n'en ai jamais fait l'expérience personnellement)
Pour ce qui est de l’opposition idéologique de la chine envers les USA, je reste sceptique. Ils disposent à eux seul de plus de 20% de la dette américaine. Et même si ils ont des désaccord magistro sur la scène internationale, il n'en reste pas moins que c'est pour eux un partenaire économique apprécié.
Mais ce n'est pas le sujet.

--- Hors sujet ---

Car comme chacun le sait, c'est quand même l'une des choses les plus faciles à falsifier.
Il n'y a pas grand chose qu'on ne peux pas falsifier, c'est justement là qu'il faut savoir qui on a en face. Pour savoir jusqu'où il ira dans celle-ci.

Cordialement,
Patrick Kolodziejczyk.
2  0 
Avatar de Kiiwi
Membre chevronné https://www.developpez.com
Le 01/08/2011 à 12:59
J'ai fait une petite recherche pour connaitre l'état diplomatique entre la Chine et la Corée du Sud, et je n'ai rien trouvé en dehors d'accord commerciaux qui placent la Corée du Sud comme 3ème fournisseur de la Chine.

Quelqu'un peu m'en dire plus sur les motivations que pourrait avoir la Chine à s'attaquer à la Corée du Sud?
1  0 
Avatar de white_hat_romeo
Futur Membre du Club https://www.developpez.com
Le 03/08/2011 à 11:05
En réponse au premier message de Jean-Loup Richet, je pense que les "hackers d'hier" ne sont pas mort, la seul chose qui aujourd'hui, a réellement changé, c'est l'anonymat. Les personnes comme Mitnick, Draper ou Poulsen par exemple, se cacheraient si ils pirataient encore à notre époque (les lois anti-cybercriminel sont aujourd'hui nombreuses, et les services de sécurité encore plus impliqués...). Par ailleurs certains sont toujours la pour innover un peu plus et trouver les fails introuvables aux yeux du monde (et sous leur vrai nom en plus Oo) exemple : George Hotz (bien qu'il n'est pas grand chose a voir avec les hackers des années 70-80, il est quand même plutôt costaud le petit
1  0 
Avatar de jv-boy
Membre régulier https://www.developpez.com
Le 01/08/2011 à 13:17
Quelqu'un peu m'en dire plus sur les motivations que pourrait avoir la Chine à s'attaquer à la Corée du Sud?
En effet, je me pose la meme question !
dans le titre :
la chine accusée
Cas veut dire quoi ? que le gouvernement chinois est accuse ? ou bien des hackers chinois lambda ?
0  0 
Avatar de uberaschung
Nouveau Candidat au Club https://www.developpez.com
Le 10/08/2011 à 14:14
je crois que ces puissances veulent faire une guerre informatique car celui qui vaincra aura toujours le dessus. ceci en réponse de la chine vu leur niveau de développement et la Corée qui est un pays emmergent.
0  2 
Avatar de kdmbella
Expert éminent https://www.developpez.com
Le 01/08/2011 à 11:45
Est-ce une attaque de cybercriminels dans un objectif de gain financier, à l'instar de l'affaire Epsilon ?
Une attaque d'hacktiviste ?

a mon avis je plancherai pour les 2 options cités plus haut : il s'agit soit d'un objectifs a gain financier ou d'une attaque d'hacktiviste:
- imaginer le fric que l'on peut se faire en vendant les informations personnelles de plus de 35 millions de users !
- de l'autre côté cella peut être juste un chalenge pour le hacker qui veut se convaincre qu'il est capable d'une attaque d'une telle envergure !

faut dire que ces guards sont de plus en plus ingénieux ! ou que la sécurité des sites de cette entreprise est nulle
0  3