La Corée du Sud et les Etats Unis, cibles d’attaques informatiques
Alors que le Pentagone va mettre sur pied, dès l’automne prochain, un commandement spécialisé dans la cyberguerre, une dizaine de sites Internet officiels et privés américains ont été la cible d’attaques informatiques le 4 juillet dernier, jour de la fête nationale des Etats-Unis.
Ainsi, plusieurs organismes gouvernementaux ont été visés, dont les sites de la Maison Blanche, du département d’Etat, de la radio Voice of America, de certains autres ministères (Sécurité intérieure, du Transport ou encore du Trésor) et de la National Security Agency (NSA). Le Pentagone n’y a pas échappé non plus, avec l’attaque du site defenselinks.mil et celui d’une unité américaine stationnée en Corée du Sud.
Pour le département à la Sécurité intérieure, qui a minimisé les faits, ces cyber-attaques sont « pratiquement quotidiennes ». A priori, seul le site de la Commission fédérale du commerce (www.ftc.gov) aurait été le plus sérieusement touché, si l’on en croit un organisme spécialisé dans la sécurité informatique, SANS Internet Storm Center. Parmi les sites privés attaqués, on trouve ceux de la Bourse de New York, du Nasdaq, d’Amazon, du Washington Post et du portail Yahoo. Il semblerait toutefois que cela n’ait pas eu un fort impact quant à leur fonctionnement.
Le mode opératoire utilisé par les pirates est relativement simple. Ces derniers ont infecté un nombre important d’ordinateurs par des programmes malveillants qui ont ensuite généré des requêtes multiples vers les serveurs hébergeant les sites attaqués, jusqu’à saturation. C’est ce que l’on appelle une attaque par déni de service distribué (DoS).
Si, d’après le département à la Sécurité intérieure, la situation était revenue à la normale au soir du 7 juillet, il n’en est pas de même pour la Corée du Sud, où, le même jour, plusieurs une vingtaine de sites gouvernementaux ont été – ou le sont encore – victimes d’une cyber-attaque, selon le même procédé utilisé quelques jours plus tôt contre les serveurs américains.
« Ce n’est pas une simple attaque lancée par des particuliers. L’offensive semble avoir été élaborée par une organisation ou un Etat » ont estimé les services secrets sud-coréens (NIS), par voie de communiqué. Et en ces temps où la tension avec le voisin du Nord est monté de plusieurs cran après l’essai nucléaire mené par Pyongyang, le 25 mai dernier, et les tirs de missiles réalisés la semaine passé, le responsable de ces cyber-attaques est tout désigné.
Cependant, les experts en sécurité informatique se gardent bien de toute conclusion trop hâtive. Ainsi, Mark Rash, de la société SecurteITExperts, cité par l’agence Reuters, les ordinateurs utilisés pour ces attaques ne seraient pas localisés en Corée du Nord. Ce qui ne veut pas dire que Pyongyang ne les ait pas orchestrées. « D’après la manière dont le logiciel malveillant a été conçu, on a l’impression qu’un type l’a bricolé au fond de son garage pendant le week-end » a affirmé Johannes Ulrich, de SANS Internet Storm, à l’Agence France Presse. « Mais c’est peut-être à ça que ressemble l’unité de cyberguerre nord-coréenne » a-t-il ajouté.
Toutefois, les Nord-Coréens disposeraient bien d’une unité spécialisée pour mener une cyber-guerre. Selon Bruce Klingner, un specialiste de l’Asie à la Heritage Foundation, cette dernière serait forte d’un millier de « pirates ». En fait, la Corée du Nord aurait cherché à développer de telles capacités offensives depuis les années 1980, si l’on en croit les services secrets sud-coréens. Une centaine de « hackers » seraient même formés, tous les ans, à cette intention par l’Université informatique de Pyongyang.
D’après le Defense Securité Command, un organisme qui dépend du ministère sud-coréen de la Défense, l’armée subirait quotidiennement et en moyenne près de 95.000 attaques informatiques, dont 10.450 consistant à modifier ou à récupérer des informations, 87.700 virus, 950 par déni de service et 1.900 détournement de sites Internet.