La Corée du Nord à l'origine d'attaques informatiques contre la Corée du Sud ?

D'étranges similitudes existent entre plusieurs attaques par déni de service contre la Corée du Sud, et certains experts y voient la signature de la Corée du Nord.

En mars dernier, un botnet a lancé une puissante attaque par déni de service (DDoS) contre 40 sites affiliés aux gouvernements sud-coréen (militaires, administrations...) ou américain (une base de l'US Air Force en Corée du Sud notamment).

Or, le 4 juillet 2009, fête nationale américaine, une première attaque par déni de service avait déjà frappé 14 de ces cibles. "Le modus operandi des attaques était identique", a analysé l'expert de McAfee Georg Wicherski, qui a relevé certaines similitudes : le botnet, basé en Corée du Sud et mis à jour dynamiquement par l'intermédiaire de nouveaux malwares, a lancé son attaque, qui a duré près d'une semaine, et a ensuite rendu inutilisable les machines sur lesquelles les virus de type trojan était installés.

"En mars 2011, cependant, le niveau de sophistication de l'attaque a été considérablement amélioré", a constaté le chercheur, qui évoque, entre autres des algorithmes de cryptage, tels que AES, RC4 et RSA, utilisés pour masquer de nombreuses parties du code. "Nous estimons qu'il y a 95% de chance que cette nouvelle attaque ait été menée par les mêmes acteurs, ayant des motivations politiques et poursuivant des objectifs très clairement anti-coréens et anti-américains ".

Ainsi, la première opérations aurait pu aider à mieux mener la deuxième. Cette analyse du chercheur de McAfee donne également du crédit à la thèse de l'agence de renseignement sud-coréenne, qui attribue ces attaques au gouvernement nord-coréen.

Virus / Cheval de Troie