Les cyber-attaques pas lancées depuis la Corée du Nord

le 10 juillet 2009 à 10h54 , mis à jour le 10 juillet 2009 à 11h01

Selon les services secrets sud-coréens, la vague de cyber-attaques qui vise la Corée du Sud proviendrait de 16 pays différents, mais pas du frère ennemi nordiste.
pirate clavier piratage hadopi(photo prétexte) © TF1/LCI

Qui est à l'origine de la vague des cyber-attaques visant depuis quelques jours  des sites gouvernementaux sud-coréens et américains, dont celui la Maison-Blanche ? Vendredi matin, les hackers continuaient leur entreprise, avec plus ou moins de vigueur. Certains sites tournaient ainsi toujours au ralenti -aucun n'a été véritablement piraté et aucune donnée sensible n'a été détournée. Les attaques semblent en fait surtout destinées à paralyser les sites cibles en saturant les connexions à partir d'ordinateurs infectés de programmes malveillants.
 
Même si aucune preuve n'a pu être trouvée, la Corée du Nord, ou du moins des groupes qui lui sont proches, a été immédiatement pointée du doigt. Pour rien ? Vendredi, des députés sud-coréens ont en effet indiqué que, selon les services secrets, les attaques ayant visé leur pays proviendrait de 86 adresses IP, réparties dans seize pays différents, dont les Etats-Unis, le Japon et la Chine. Or la Corée du Nord n'en fait pas partie. Bien sûr, cela n'exclut pas de facto Pyonyang de la liste des suspects. Mais la thèse de son implication est désormais moins évidente.

le 10 juillet 2009 à 10:54
Envoyer cette page à un ami
Les champs marqués par une étoile * sont obligatoires.
Les derniers articles Monde
  

8 Commentaires

Afficher : Les plus récents | Les plus appréciés

  • Bruno, le 10/07/2009 à 17h00

    7) En tant qu'expert en sécurité tu dois aussi savoir qu'il y a toujours plus fort que soit (et il y a beaucoup plus compétent que moi aussi, mais ce que je sais, je le sais !) et que personne, je dis bien PERSONNE n'est à l'abri d'un hack sur son ordinateur a moins de le débrancher de l'internet...Déjà à cause des nouvelles failles qui apparaissent chaque jours mais aussi a cause des failles privées que seuls certains experts connaissent (white hats ou black hats peu importe...) Maintenant expliques moi comment le Français de base va bien pouvoir sécuriser son ordinateurs sachant qu'un routeur ne suffit pas car il existe aussi des failles sur les routeurs et qu'il est aussi possible de s'incruster dans un réseau en passant pas 1 seul port ouvert ! et il faut bien qu'il y ai au moins 1 port d'ouvert ne serait ce que pour les mails par exemple ! La suite...

  • Bruno, le 10/07/2009 à 17h00

    1) Il ne s'agit pas ici d'attaque des serveurs root DNS mais d'attaque sur de serveurs ciblés. 2) Je n'ai jamais prétendu avoir la solution, ce que je remarque juste c'est que le gouvernement impose aux Français de se protéger, hors ils sont eux mêmes incapables de sécuriser leurs serveurs et notamment contre les attaques DOS ou IP Spoofing 3) Un DOS est très difficile a contrer voir impossible. Cependant on peut identifier les ip attaquantes et les bannir aux niveau des routeurs (long et fastidieux car il faut identifier les requêtes anormales et les ip) . On peut aussi minimiser l'impact en distribuant les services sur plusieurs serveurs mais ce n'est pas non plus LA parade ! 4) Si tu es expert en sécurité tu devrais savoir que des millions de serveurs privés ou gouvernementaux sont excessivement mal protégés.... Suffit de consulter zone-h.org pour s'apercevoir que même les experts en sécurité sont très souvent pris en défaut d'une manière ou d'une autre, par exemple avec des exploits 0days ou des exploits privés de type applicatif ou autre. 5) Sharkalone connait effectivement très bien le sujet ^^. Il aurait plus ajouter que doublé d'un vers les botnet peut avoir la propriété de propager au travers d'internet en infectant des machines faillibles augmentant ainsi la force de l'attaque au fur et a mesure que des nouvelles machines rejoignent le réseau d'attaque 6) Dans l'esprit d'HADOPI, c'est celui qui s'est fait piraté par un botnet et dont les pirates ont pris le contrôle qui paiera l'amende, sera coupé de l'internet et présumé coupable d'avance et non les pirates qui on fabriqué le réseau d'attaque !

  • Nono, le 10/07/2009 à 15h28

    Une attaque DOS comme il en existe des centaines tous les ans que ce soit comme moyen de pression ou de chantage sur tels ou tels gouvernements/entreprises. Je note d'ailleurs que Sharkalone semble bien connaître le sujet. Par contre, Bruno de St Jean d'Angely, vous semblez très fort, j'attends votre solution pour protéger un quelconque serveur contre une attaque DOS. Je vous rappellerai qu'en octobre 2002, une attaque de ce type a paralysé 7 des 13 DNS root et de nouvelles attaques sont régulièrement observées sur ces serveurs. Alors qu'attendez-vous pour donner votre solution miracle à tous ces experts en sécurité dont je fais parti ?

  • Bruno, le 10/07/2009 à 14h00

    Mickhunter, Bruxelles vous n'êtes pas obligé de lire, faites donc l'effort de ne plus venir sur ce site, et plutôt que de critiquer systématiquement, que proposez vous ? Que vous permettent de dire vos compétences à part des âneries ?

  • Mickhunter, le 10/07/2009 à 12h55

    Bruno, retournez boire un verre au café du commerce. Nous ferons l'effort de nous passer de vos avis éclairés.

  • Bruno, le 10/07/2009 à 12h13

    Faut mettre une amende a ces gouvernement qui ne savent pas protéger leur ligne et leur site et leur couper l'internet pendant un mois ! Sans oublier d'indemniser les ayant droits, cad les majors ! Non mais !

  • Bruno, le 10/07/2009 à 11h52

    Ben alors les fins limiers de l'internet, vous trouvez pas ? Un DOS avec 86 ips ?Je suis écroulé de rire la !! Et après le gouvernement incompétent va vous mettre des amendes et vous couper l'internet par que soit disant vous avez télécharger alors qu'il ne sont même pas capable de cibler la provenance d'un attaque d'envergure ? Vous trouvez pas qu'ont vous prend pour des idiots ?????? Quelle bande d'arnaqueurs !

  • Sharkalone, le 10/07/2009 à 11h50

    On appelle ça un réseau BotNet composé de machines "Zombies" le ou les instigateurs peuvent être n'importe ou et se servent de machines contrôlées à distance pour lancer leurs attaques. Ca peux aussi bien venir de Corée du Sud que de l'immeuble d'à côté ou de mars pour ce qu'on en sait...

Lire tous les commentaires

       Chargement en cours...
      • Le grand quiz de l'info
      Alertez-nous
        alertez-nous

        Témoin d'un événement ?

        Alertez la rédaction !

        Envoyez une alerte

        Nous recommandons
        logAudience