Après s’être fait pirater par des espions de la Corée du Nord et face à l’absence d’une réponse des États-Unis, un hacker américain a décidé de se venger lui-même sur les infrastructures du pays qui rencontre désormais des problèmes de connectivité.
Depuis deux semaines, des observateurs ont remarqué que la Corée du Nord rencontre des problèmes de connectivité plutôt sérieux. Pratiquement tous les sites Web du pays isolé ont été déconnectés par intermittence. Par exemple, le site de réservation de la compagnie aérienne Air Koryo et un portail officiel du gouvernement ont été impactés par ces problèmes de connectivité. La dictature de Kim Jong-un a ainsi été coupée digitalement du monde extérieur.
Contrairement à ce que l’on pourrait croire, les géantes pannes d’Internet de la Corée du Nord n’ont pas été causées par une agence sophistiquée du gouvernement américain. Les attaques ont toutes été menées depuis le salon d’un américain qui répond au pseudo de « P4x ».
Le hacker attaque la Corée du Nord pour stopper les espions en “montrant les dents”
P4x est un hacker indépendant qui s’est fait pirater par des espions nord-coréens il y a un peu plus d’un an. Le pays avait mené une campagne de piratage contre des chercheurs en sécurité occidentaux afin de voler leurs outils de piratage et se renseigner sur les vulnérabilités logicielles. P4x n’a perdu aucune donnée de valeur dans cette attaque, mais il a été déçu de l’absence d’une réponse du gouvernement américain.
Un an plus tard, P4x a décidé de riposter. Il a déclaré à WIRED que « c’était la bonne chose à faire. S’ils ne voient pas que nous montrons les dents, ça va continuer à venir. Je veux qu’ils comprennent que s’ils s’en prennent à nous, cela signifie qu’une partie de leur infrastructure sera impactée pendant un certain temps ». Œil pour œil, dent pour dent, le message est donc clair.
À lire aussi > COVID-19 : la Corée du Nord a tenté de hacker les données de Pfizer pour voler le vaccin
Le hacker embête le gouvernement nord-coréen, mais ses pirates n’y sont sans doute pas
Le hacker américain s’est servi de plusieurs vulnérabilités dans les systèmes nord-coréens pour lancer des attaques DoS (Denial of Service). Ces attaques servent à surcharger les réseaux pour empêcher leur bon fonctionnement et ainsi perturber les connexions Internet. Ce ne sont pas des attaques compliquées à mener pour un hacker, mais les effets sont immédiats quand il y a des vulnérabilités. Comme P4x l’a révélé, « c’est assez intéressant de voir à quel point il était facile d’avoir un effet » dans les infrastructures. Il a aussi ajouté que « je voulais vraiment affecter le moins possible les gens et autant que possible le gouvernement ».
Un chercheur en sécurité du nom de Martyn Wiliams a expliqué que les sites impactés sont principalement utilisés à des fins de propagande au niveau national et international. De plus, il a précisé que les pirates qui ont attaqué P4X sont presque certainement basés dans d’autres pays comme la Chine. En effet, la plupart des pirates travaillant pour la Corée du Nord ne résident pas dans le pays isolé. « Je dirais que s’il s’en prend à ces personnes, il dirige probablement son attention dans la mauvaise direction. Mais s’il veut juste ennuyer la Corée du Nord, alors il est probablement agaçant pour eux », a-t-il déclaré. Enfin, P4x n’a pas révélé quand il cessera ses cyberattaques sur la Corée du Nord.
Source : WIRED