La Corée du Sud commémore la guerre de Corée
en subissant une « cyberguerre éclair »

Il y a 63 ans, le 25 juin 1950, avait lieu la guerre de Corée qui s'est achevée 3 ans plus tard le 27 juillet 1953. Alors que la Corée du Sud et les pays qui ont participé à la guerre commémorent le début de cette période sombre, les pirates informatiques ont quant à eux décidé de le célébrer à leur manière en lançant des cyberattaques contre les deux gouvernements coréens.

Le site web de la présidence sud-coréenne a été infiltré. Les hackers ont écrit en rouge sur la page d'accueil « Longue vie à Kim Jong-un ! » ( président nord-coréen).


D’autres sites du gouvernement et de médias sud-coréens ont également été visés. Le ministère des Sciences a déclaré dans un communiqué « qu'une cyberattaque par des pirates non identifiés a entraîné la fermeture de plusieurs sites, dont celui de la Maison Bleue » (le palais présidentiel).

La Corée du Nord a elle aussi subi des attaques. Les sites web des organes de presse comme la Korean News Central Agency, Rodong Sinmun ou encore le site d'Air Koryo ont été fermés.

Les suspicions ont indiqué Anonymous comme auteur des méfaits sur les deux gouvernements mais le groupe de hackers a tôt fait de se désolidariser des attaques perpétrées au Sud. « Nous n'avons pas hacké les sites sud-coréens » peut-on lire sur le compte Twitter d'Anonsj, une des voix les plus expressives du groupe. BBC rapporte que certains éléments d'Anonymous ont revendiqué les attaques en Corée du Nord.

Pour Rick Ferguson, Vice-Président à la recherche sur la sécurité de Trend Micro, les hackers derrière les attaques en Corée du Sud veulent faire porter le chapeau à Anonymous. Selon lui « les attaques menées sur les sites sud-coréens semblent quelques peu différentes ; moins axées DDoS mais plus sur l'accès, l'exploitation et le dégradation. Une vidéo postée sur YouTube montre comment un hacker utilise un outil appelé w3b_avtix pour apparemment se connecter sur le site web présidentiel sud-coréen, exploiter une vulnérabilité, accéder au contenu illisible du site web et le télécharger. »

Qui est à l'origine des attaques ? Quelles en sont les motifs ? La situation demeure donc encore confuse. Mais le seul aspect positif est que le gouvernement sud-coréen appelle entreprises et particuliers sud-coréens à améliorer leur sécurité réseau afin d’éviter de nouvelles intrusions informatiques. Sera-t-il entendu ? C'est une autre histoire.

Sources : CBS, BBC

Et vous ?

Qu'en pensez-vous ?