Posté le janvier 31, 2022 à 5:45

DES SITES GOUVERNEMENTAUX EN CORÉE DU NORD SUBISSENT UNE ATTAQUE DDOS

Certains sites Web de Corée du Nord ont été touchés par une attaque DDoS. Celle-ci a affecté l’accès à l’internet du pays pendant environ six heures. C’est la deuxième fois que la Corée du Nord subit une coupure d’Internet en deux semaines. Le pays a subi un incident similaire le 14 janvier 2022.

Les rapports sur l’incident indiquent que la panne est très probablement due à une attaque par déni de service distribué (DDoS). Selon Junade Ali, les personnes qui ont essayé de se connecter à une adresse IP nord-coréenne n’ont pas pu le faire. Il a ajouté qu’ils n’étaient pas en mesure d’acheminer leurs données dans le pays. Ali est un chercheur qui surveille plusieurs serveurs de messagerie et serveurs web en Corée du Nord.

De plus, il n’y a pas eu de trafic en provenance ou à destination de la Corée du Nord pendant l’attaque. D’après la nature de la panne de réseau, elle n’était pas due à une coupure de courant, mais à une tension du réseau sur les serveurs.

Ali a souligné que, bien qu’il soit courant qu’un seul serveur soit hors service pendant un certain temps, l’incident a affecté toutes les propriétés du web en même temps. Il a ajouté qu’il est rare de voir l’ensemble de l’internet complètement hors service simultanément.

L’incident survient une semaine après l’attaque DDoS en Andorre

Une attaque DDoS est une méthode par laquelle les acteurs de menaces surchargent un réseau en envoyant une quantité massive de fichiers ou de données. Dans la plupart des cas, l’attaque empêche le serveur de recevoir des données provenant de sources authentiques. Finalement, elle peut entraîner la fermeture complète du réseau en raison de la charge écrasante d’informations qu’il ne peut pas gérer.

L’attaque DDoS contre les sites web nord-coréens survient à peine une semaine après qu’un tournoi de jeu Twitch de plusieurs jours ait été visé par l’attaque DDoS «Minecraft». L’attaque a touché Andorra Telecom, le seul fournisseur d’accès à Internet du pays. Cela a conduit à l’arrêt complet des activités internet dans le petit pays européen pendant environ 30 minutes. Les joueurs de Minecraft du pays ont également été complètement exclus, ce qui semble être la raison de l’attaque.

Cependant, les attaquants des sites nord-coréens ont un autre objectif, selon le rapport. L’attaque a également été plus longue, puisque les serveurs ont été indisponibles pendant près de six heures.

Les serveurs individuels d’institutions comme Naenera (portail officiel du gouvernement nord-coréen), Air Koryo Airline et le ministère nord-coréen des affaires étrangères ont été touchés. Les sites Web étaient toujours en panne et perturbés quelques heures plus tard.

Les enregistrements du réseau et les fichiers journaux indiquent que de nombreux sites web du domaine nord-coréen n’étaient pas disponibles. NK Pro, un site d’information basé à Séoul qui surveille les serveurs nord-coréens, a confirmé que de nombreux sites Web étaient inaccessibles pendant l’attaque. Il a noté que le système de noms de domaine (DNS) a cessé de communiquer les itinéraires que les paquets de données devaient emprunter.

Parmi les autres sites touchés figurent le journal du cabinet nord-coréen « Democratic Chosen », l’agence de presse centrale coréenne, le journal officiel du Parti des travailleurs de Corée du Nord, ainsi que Rodong Sinmum.

Très peu de personnes ont accès à l’internet en Corée du Nord

D’une manière générale, l’accès à l’internet est sévèrement limité en Corée du Nord. Selon les estimations, seul 1% environ des 25 millions d’habitants du pays a accès à l’internet mondial. Certaines de ces personnes ayant accès à l’internet utilisent des VPN, qui leur permettent de rester privées.

Même les sites qui étaient encore connectés lorsque d’autres ont perdu la connexion ont été affectés. La fenêtre a refusé de s’ouvrir en raison d’un long temps d’attente ou d’une déconnexion.

Selon certaines spéculations, la récente attaque DDoS contre les sites Web nord-coréens a causé de lourds dommages. Cependant, les dommages ne peuvent pas encore être mesurés car les principaux serveurs se remettent encore de l’incident. Les dommages immédiats peuvent être déterminés, mais il existe des dommages indirects, dont certains ne peuvent être mesurés.

Après l’attaque, les serveurs traitant la communication par e-mail ont été restaurés. Cependant, les autres institutions avaient toujours des problèmes d’accès.

L’attaquant est attaqué ?

Le motif des attaquants n’est pas clair, mais la Corée du Nord a ouvert une enquête sur cet incident. Le pays dispose d’un groupe de hackers très puissant, qui a été lié à une série d’incidents de piratage d’État-nation dans le passé.

Le General Bureau of Reconnaissance est l’un de ces groupes qui se livrent à des actes de piratage informatique dans le monde entier, selon des responsables des services de renseignement. Le groupe s’attaque aux entreprises et aux gouvernements, y compris aux agences vitales de chaque pays.

La Corée du Nord est considérée comme ayant la meilleure capacité de piratage informatique. Mais, selon certains rapports, le gouvernement ne réagit pas rapidement au dernier incident de piratage dont il a été victime.