Si ce vendredi matin les ingénieurs de Playstation Network et Xbox Live tentaient toujours de se dépêtrer de l’attaque subite en plein jour de Noel, celle-ci a été revendiquée par Lizard Squad, un groupe de pirates. Encore raté pour les Nord-Coréens !

sony-playstation-cyberattaque_noel Lire la suite..

Continue Reading

Est-ce le premier coup de semonce d’une cyberguere qui s’annonce en représailles du piratage subi par Sony Pictures et orchestré par les GoP derrière qui se cacherait le régime de Kim Jong Un ? Tout porte à le croire, puisque peu de temps après la promesse faite par Barack Obama de fournir une « réponse proportionnée » à ce piratage dont les Etats-unis accuse la Corée du Nord, celle-ci a été entièrement coupée d’Internet pendant plus de 9 heures.

corée_nord_internet_panne_usa

Barack Obama avait promis une « réponse proportionnée », le fait est que si la coupure est imputable aux États-Unis en réponse au monumental hacking dont a été victime Sony Picture, le retour de bâton ne s’est pas fait attendre.

Lundi 22 décembre les connexions internet en Corée du Nord ont été totalement interrompues. Les quatre réseaux dont se sert la Corée du Nord pour communiquer avec l’extérieur se sont retrouvés complètement HS. Peu d’organismes ont la capacité technique d’effectuer pareille prouesse et les causes de la panne restent mystérieuses, tous les regards se dirigent donc vers les États-Unis, en conflit ouvert avec le régime de Kim Jong Un suite au piratage dont a été victime Sony Pictures.
Pour Dan Holden, directeur de la recherche chez Arbor Networks, il ne fait aucun doute qu’il s’agit d’une attaque distribuée par déni de service (DDoS) qui se serait focalisée sur l’infrastructure DNS du pays. Cependant il doute que les Etats-Unis en soit l’auteur :

Si le gouvernement souhaitait faire quelque chose, ce ne serait pas aussi flagrant et ce serait bien pire. il s’agit peut-être de personnes aux États-Unis qui ont été agacées parce qu’elles ne pouvaient pas aller voir le film.

Analyse partagée par le PDG de CloudFlare, Matthew Prince, qui souligne que la durée et la portée de l’attaque « est une assez bonne preuve que la panne n’était pas causée par une attaque soutenue par un État, sinon le pays serait encore à terre ».

kp_outa_14192064301

La portée de cette panne est minime puisque Internet n’est pas des plus répandus en Corée du Nord et fonctionne en circuit strictement fermé – réseau baptisé Kwangmyong – et contrôlé par le régime. Le Monde nous apprend qu’il s’agit « d’un réseau fermé fonctionnant à partir de versions japonaises pirates de Microsoft ». Ce réseau « permet d’accéder à des sites d’informations coréens, à la télévision éducative et à des formes rudimentaires de boîtes e-mail. Des sites la plupart du temps copiés des sites Internet étrangers ».

De plus, le réseau, géré par la Chine via China Unicom, est lent et très onéreux. Officiellement, il n’existe que 1024 adresses IP pour 25 millions d’habitants et seuls 2 millions de personnes auraient accès à cette sorte d’Intranet d’État depuis le déploiement en 2008 d’un réseau 3G nommé Koryolink. L’accès à Internet se fait via des cybercafés, des postes présents dans les universités, les administrations d’État, etc.
Peu de personnes ont les moyens de s’offrir un ordinateur personnel, et quand bien même, une autorisation officielle doit être délivrée. Par ailleurs, seuls quelques membres privilégiés du régime, certains visiteurs étrangers ainsi que les 1200 hackers professionnels recrutés par les autorités ont un accès quasi-total à Internet.

La Corée du Nord reste dépendante de la Chine pour tout ce qui touche à internet, le pays n’est relié à la Chine que par un unique câble. Pekin peut donc, à sa guise, choisir de couper la connexion internet du pays selon son bon vouloir. Et son bon vouloir pourrait avoir été guidé par les États-Unis. Dimanche, Obama a requis l’aide de la Chine pour contrer les attaques de la Corée du Nord.

screen-shot-2014-12-21-at-55915-pm-2

« Nous avons discuté de cette possibilité avec les Chinois pour échanger des informations et avons exprimé notre inquiétude à la suite de cette attaque et leur avons demandé leur coopération», avait alors déclaré un haut responsable de l’administration américaine.

Bien entendu, aucune confirmation ou infirmation que ce soit n’est attendue du côté des autorités américaines. La porte-parole adjointe du Département d’État, Marie Harf, avait prévenu que « Parmi nos réponses, certaines seront visibles, d’autres pas ». Barack Obama s’était refusé à qualifier ce hack d’acte de guerre préférant parler d’ « acte de cyber-vandalisme qui a été très coûteux ».

Le New York Times précise d’ailleurs que si « l’attaque était d’origine américaine, ce que les États-Unis ne reconnaîtront probablement jamais, ce serait une tentative inédite des États-Unis d’attaquer les connexions Internet d’un pays souverain. Jusqu’ici, la plupart des opérations menées par les États-Unis se sont résumées à du cyberespionnage pour collecter des informations ou des communications de personnes soupçonnées de terrorisme ». Ce Sonygate semble propice aux premières…

Même si le scénario enchanterait tout le monde, d’autres options crédibles sont envisagées pour expliquer la panne qu’a eu à subir le pays, déjà habitué aux coupures d’électricité. Cette panne pourrait être le fait de la Chine, de la Corée anticipant une éventuelle attaque américaine ou encore le fait d’un groupe de hackers indépendants.

Quoiqu’il en soit, cela constitue un premier signal fort de la part du pays de l’oncle Sam, ils ont promis une réponse, ils l’ont fourni moins de 24h plus tard, provoquant un black out total d’internet dans le pays. Les États-unis démontrent ainsi leur pouvoir de nuisance. Sur les réseaux sociaux, certains n’ont pas manqué de noter le côté « risible » de l’attaque en comparaison des conséquences de celle, de grande ampleur, infligée aux studios américains.

D’après Dyn Research, société américaine spécialisée dans la cybersécurité, la panne aura duré 9h et 31 minutes.

En général, on détecte de courtes interruptions, mais jamais de problèmes continus de connexion. Je ne serais pas surpris qu’ils soient en train d’encaisser une attaque à l’heure actuelle », avait précisé à l’AFP l’un des responsables de Dyn Research dans les premières heures de la panne.

Doug Madory, directeur des analyses de la société, a quant à lui estimé sur Bloomberg: « Je ne sais pas si quelqu’un est en train de lancer une cyber-attaque contre la Corée du Nord, mais ce qui se passe est anormal pour eux, cela sort de l’ordinaire et c’est quelque chose que je n’avais jamais vu avant ».

Attaque ou panne ? Selon ces experts en cybersécurité l’attaque distribuée par déni de service semble privilégiée, reste à savoir lequel des ennemis de la Corée est passé à l’attaque.

corée_nord_attaque_sony

Continue Reading