Pays le plus secret du monde, la Corée du Nord est actuellement confrontée à de sérieux problèmes de connexions. Depuis deux semaines, des observateurs ont remarqué que la quasi-totalité des sites web a été déconnectée par intermittence. Certes, la nation dirigée d’une main de fer par Kim Jong-un ne compte pas énormément de sites, mais le site de réservation de la compagnie aérienne Air Koryo ou un portail officiel du gouvernement sont restés indisponibles pendant plusieurs jours.
Déjà l’un des pays les plus isolés de la planète, la Corée du Nord était encore un peu plus coupée du reste du monde. L’affaire intervient alors que le pays multiplie les essais de missiles balistiques, laissant supposer une possible cyberattaque d’un État étranger. Pourtant, le responsable de ces pannes d’Internet à répétition n’est pas une agence ou un État.
Elles sont l’œuvre d’un Américain assis dans son salon et connu sous le nom de P4x. Ce hacker américain a, lui-même, été piraté par des espions nord-coréens. Il y a un peu plus d’un an, il a été victime d’une vaste campagne de piratage mené par la Corée du Nord qui visait des chercheurs en sécurité occidentaux. L’objectif ? Mettre la main sur des outils de piratage et des informations sur des vulnérabilités logicielles. Si P4x affirme avoir empêché ces pirates de lui dérober des données de valeurs, il n’a pas apprécié d’être ciblé et l’absence de réaction du gouvernement américain. Il révèle toutefois avoir été contacté par le FBI, sans obtenir une réelle aide de la part de l’agence.
Œil pour œil, dent pour dent, le hacker prend les choses en main
Interrogé par WIRED, il explique avoir patienté un an avant de riposter. « J’ai senti que c’était la bonne chose à faire. S’ils ne voient pas que nous montrons les dents, ça va continuer », assure le hacker. Et d’ajouter : « Je veux qu’ils comprennent que s’ils en prennent à nous, cela signifie qu’une partie de leur infrastructure va tomber en panne pendant un certain temps ». Pour mener ces attaques, le hacker explique avoir exploité un certain nombre de failles connues et non corrigées par les systèmes nord-coréens. Elles lui ont permis de lancer des attaques DoS (Denial of Service) pour faire tomber une partie d’Internet en Corée du Nord.
Des attaques simples pour notre hacker qui a automatisé la plupart de tentatives contre les systèmes nord-coréens. Il n’a d’ailleurs pas souhaité rendre publiques ces vulnérabilités et ne compte pas mettre fin à ses cyberattaques. En l’état, il est toutefois difficile de savoir si ces attaques ont un réel effet sur le gouvernement. Seule une infime partie de la population a en effet accès à Internet, comme l’explique le chercheur Martyn Williams.
Spécialiste de la question, il rappelle que la plupart des Nord-Coréens sont déconnectés et se contente d’un réseau intranet fermé. Néanmoins, il est rare de voir un hacker provoquer à lui seul autant de panne et perturber les messages de propagande diffusés par le régime.
Qui a attaqué le hacker américain P4x ?
L’autre grande question est de savoir qui a tenté de pirater ce hacker indépendant. Pour Martyn Williams, la plupart des pirates de Corée du Nord sont basés dans d’autres pays tels que la Chine. « Je dirais que, s’il s’en prend à ces personnes, il dirige probablement son attention dans la mauvaise direction. Mais s’il veut juste embêter la Corée du Nord, alors il est probablement gênant », précise-t-il. De son côté, P4x confirme qu’il a souhaité incommoder le gouvernement nord-coréen et non la population.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Il a hacker de se venger.
c’est bon, je sors tout seul, pas la peine de me pousser.
@bertrouf J’adore les blagues potaches 2.0
Nan nan, sors pas, elle est bonne, on la garde !
Oui elle est très bonne 😄