Des réseaux bancaires, entreprises de médias et des dizaines de milliers d’ordinateurs ont été victimes d’une grave cyber-attaque en Corée du Sud. Des indices feraient penser à la Chine, mais la Corée du Nord est aussi citée comme étant à l’origine de cette attaque.
D’un point de vue purement criminel, la cyber-attaque a été lancée avec brio. Elle a paralysé en effet trois banques et touché trois chaines de télévision, ainsi que quelque 32.000 ordinateurs. Dans les banques NongHyup, Shinhan Bank et Jeju, les distributeurs automatiques de billets ne fonctionnaient plus, de même d’ailleurs que la banking internet. Selon le New York Times, une quatrième banque aurait également été touchée, mais celle-ci aurait moins souffert.
Les ordinateurs ont été infectés, et des fichiers en ont été supprimés, même si aucune donnée de client n’a été dérobée, pour autant que l’on sache.
Les entreprises de médias concernées sont YTN, MBC et KBS. Elles ont néanmoins réussi à continuer d’émettre, mais plusieurs de leurs ordinateurs ne fonctionnaient plus. Le site web de KBS était aussi inaccessible.
Chine et Corée du Nord?
Entre-temps, l’on en sait un peu plus sur l’attaque, bien que l’on en soit encore au stade des conjectures à propos de l’auteur ou du commanditaire. Les adresses sont originaires de Chine, mais cela n’a pas grande signification en soi car il est parfaitement possible de lancer une attaque via des ordinateurs d’un autre pays.
Le sempiternel pays ennemi, la Corée du Nord, est également cité. Même s’il n’y a pas encore d’indices probants, certains estiment que le pays vivant en vase clos veut ainsi procéder à une démonstration de sa force en ligne.
Ces dernières semaines, la tension croît de nouveau fortement entre les deux Corée en raison de manoeuvres militaires américaines dans le sud. En même temps, la Corée du Nord accuse les Etats-Unis et son pays voisin d’attaquer des sites web nord-coréens.
Malware
Ce qui est sûr par contre, c’est le type de malware utilisé pour lancer l’attaque. Il a été baptisé DarkSeoul. Il a contourné le logiciel de sécurité coréen bien connu et a rendu les ordinateurs inutilisables.
Il n’est cependant pas certain qu’un autre pays soit à l’origine de l’attaque. C’est ainsi que le malware en question n’a pas été camouflé, ce qui est généralement le cas quand il s’agit d’une attaque organisé par un état. Le New York Times a aussi appris que l’attaque était moins sophistiquée que des attaques précédentes provenant de Chine et ciblant les Etats-Unis.
Selon le journal, les attaques lancées par les Etats-Unis et Israël contre l’Iran étaient mieux préparées. Par ailleurs, l’attaque visant la Corée du Sud était plus complexe qu’une attaque DOS (déni de service). C’est le genre d’attaque avec laquelle des pirates peuvent relativement facilement paralyser un site web ou un ordinateur.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici