[Corée du Nord] Qui est à la manette derrière ces pannes d’Internet ?

Buzz

Par Elodie le

Mais qui joue encore avec les boutons de l’Internet coréen ? Après une première coupure totale de près de 10 heures ce lundi 22 décembre, la Corée du Nord a dénombré une nouvelle attaque le lendemain, mardi 23 décembre, de plus d’une heure cette fois-ci. Si tous les regards se tournent vers les États-Unis, les experts restent perplexes quant à l’éventualité d’une action américaine.

coree-du-nord-internet-panne

Au tour des États-unis d’être désignés comme la coupable idéal des deux attaques ayant visé la Corée du Nord, ceux-ci ont bien promis une réponse « proportionnée » à la cyberattaque des studios Sony Pictures qui a vu des milliers de données sensibles être volées et divulguées sur la toile, mais surtout qui a conduit à l’annulation du film The Interview relatant la tentative d’assassinat de Kim Jong Un. Et comme pour le régime de Pyongyang, concernant le piratage historique dont a été victime les studios américains, certaines voix –experts, hackers- s’élèvent pour dénoncer un accusé trop parfait.

Pour James Lewis (AFP), un expert en cyber-sécurité au Center for Strategic and International Studies (CSIS), “C’est improbable simplement parce qu’on ne prend pas de telles décisions aussi vite“.
Pour Doug Madory de Dyn Research : “Si un État comme les États-Unis voulait couper les communications en Corée du Nord, je ne suis pas sûr que cela lui aurait pris douze heures“. Et la liste des hackers potentiels est « immense ».

Mais alors, si ce n’est pas les États-Unis, qui joue au On/Off avec l’Internet Coréen, quand bien même ce dernier n’est pas connu pour être le réseau le plus perfectionné et solide qui soit ? La seconde panne générale a eu lieu à 16h30 (heure de Paris) après que le réseau ait connu quelques signes de faiblesse, comme lors de la première panne selon les experts de la société américaine Dyn research.

internet-coree-nord-panne

Les quatre réseaux passant par un unique câble géré par le géant chinois Unicom, la piste chinoise n’est pas exclue. Pekin aurait ainsi voulu tancer son allié dans un contexte international déjà bien tendu. Une petite tape sur les doigts afin de calmer les montées d’adrénaline de la Corée du Nord.
Si la Chine était à la manœuvre derrière cette coupure, elle n’aurait pas donné lieu à ce ralentissement repéré par les experts américains.
Cependant, même si la Chine a reconnu « [être] au courant » de la panne subi chez son voisin, le ministère des Affaires Etrangères a fermement démenti toute implication de la Chine, estimant « irresponsables » de telles accusations.

Jeudi, le président Barack Obama a requis l’aide de la Chine pour contrer les futures attaques nord-coréennes et identifier les pirates. En effet, la Chine hébergerait nombre de hackers nord-coréens sur son territoire, ce qui expliquerait que l’enquête du FBI ait relevé que des serveurs chinois ont été utilisés lors de la cyber-attaque. De plus, la Corée du Nord compterait dans ses rangs plus de 1200 hackers formés par le régime, soit une unité bien supérieure à celle présente aux États-Unis. Et cette unité a, à de maintes reprises, prouvé sa capacité de nuisance, notamment en Corée du Sud, sœur ennemi du Nord.

corée_nord_internet_panne_usa

Néanmoins, malgré ces appels du pied de l’administration Obama, la Chine ne se montre pas pressée de coopérer, elle qui a déjà eu maille à partir avec les États-Unis concernant des histoires de cyber-sécurité et d’espionnage. Pekin estime que rien ne prouve l’implication de la Corée du Nord dans l’attaque et encourage les deux parties « à communiquer sur le sujet » et mieux encore, elle s’est dite « opposée à toute forme de cyberterrorisme et d’attaques informatiques ».
La piste chinoise exclue, il n’en reste pas moins des centaines de possibilités… dont la piste nord-coréenne. Toujours selon James Lewis du CSIS, le scénario le plus probable est un dysfonctionnement interne qui se serait produit, soit par « inadvertance », soit parce que les autorités ont passé « au peigne fin » l’ensemble de ses réseaux afin de déterminer comment les américains sont remontés jusqu’à eux pour l’attaque dont a été victime Sony Pictures.

“Des baisses de connexions suivies par une panne totale sont compatibles à la fois avec le scénario d’un réseau fragile soumis à une attaque extérieure mais aussi avec celui de problèmes techniques”, estime quant à lui, Jim Cowie de Dyn Research.

On en revient au point de départ. Qui ?
Si pour l’universitaire Andreï Lankov, professeur à l’université de Kookmin à Séoul et spécialiste de la Corée du Nord, dans un entretien accordé à Libération, il ne fait pas de doute que les Nord-Coréens sont derrière la cyberattaque des studios, « J’en suis à 90% sûr. Les Nord-Coréens en sont capables », et les Américains derrière ces deux ripostes, « J’en suis à 80% sûr. Washington refuse de commenter, c’est-à-dire qu’il ne dément pas non plus », une autre piste reste possible.
C’est tout à fait possible qu’il y a ait un ‘joker’ quelque part“, estime-t-on chez Dyn Research. Madory soulignant le fait que les réseaux ont d’abord étaient soumis à une “forme de contrainte” avant de tomber. Certains y voyant la marque d’Anonymous dont Pyongyang a déjà subi les assauts.
Mais rien non plus du côté d’Anonymous venant étayer cette thèse.

Anonymous-panne_internet_corée_nord

Le scénario ultime serait que la cyber-attaque de Sony Pictures et de la Corée du Nord soit le fait d’une seule et même personne ou groupe. Ce qui exclurait de facto les États-Unis, Sony Pictures et même Pyongyang.
Avec toute la mauvaise foi du monde et l’anti-américanisme primaire qui se fait jour sur cette affaire, comment imaginer Sony Pictures à la manette derrière cette attaque pour promouvoir The Interview, que le film soit un navet ou pas – The Verge en fait une critique au vitriol. Sony en a déjà sorti pléthore, si celui-ci s’avère en être un, il ne sera certainement pas le dernier que les studios produiront.

Par ailleurs, quelle entreprise se risquerait à divulguer des mails internes entre ses plus hauts dirigeants, se mettre à dos les plus grandes stars d’Hollywood qu’elle supplie à longueur d’année pour jouer dans tel ou tel film produit par ses soins et écorner son image à l’international. A moins que même les documents volés soient des faux. Les Américains ont une imagination débordante mais tout de même…

Pour certains experts, Sony Pictures n’a pas été piraté mais s’est fait « atomiser de l’intérieur » par une ancienne employée, Lena (celle là même qui a contacté plusieurs médias peu de temps après l’attaque), qui avait toutes les cartes en mains et « les connaissances techniques nécessaires pour localiser les serveurs compromis.

kim-jong-un-8_sonyleaks_internet_panne