Discussion :

[Bill Fassinou]

Après avoir été piraté par la Corée du Nord, un hacker a mis l'Internet du pays hors service
en exploitant des vulnérabilités dans les outils comme Apache et NginX

Les récentes perturbations observées dans l'infrastructure Internet nord-coréenne semblent être l'œuvre d'un seul individu et non d'une légion de pirates informatiques parrainés par un État. Ce serait l'œuvre d'un hacker américain, P4x, qui a mis hors service l'Internet de la Corée du Nord dans une cyberattaque de vengeance. Il dit l'avoir fait en raison du silence des autorités américaines vis-à-vis d'une campagne de piratage informatique menée par la Corée du Nord il y a un peu plus d'un an pour dérober des informations sur des failles logicielles non divulguées. Ces attaques visaient des chercheurs en cybersécurités occidentaux, dont lui.

L'Internet nord-coréen a été temporairement mis hors service par un seul individu

Selon plusieurs observateurs, la Corée du Nord semblait avoir de sérieux problèmes de connectivité lors de ces deux dernières semaines. À plusieurs reprises, la quasi-totalité de ses sites Web - la nation notoirement isolée n'en compte que quelques dizaines - se serait déconnectée en masse et de manière intermittente, du site de réservation de la compagnie aérienne Air Koryo à Naenara, une page qui sert de portail officiel au gouvernement de Kim Jong-un. Au moins un des routeurs centraux qui permettent l'accès aux réseaux du pays semblait à un moment donné être paralysé, bloquant les connexions numériques avec le monde extérieur.

En guise d'explication, des observateurs de la Corée du Nord ont fait remarquer que le pays venait de procéder à une série de tests de missiles, ce qui laisse supposer que les pirates informatiques d'un gouvernement étranger auraient pu lancer une cyberattaque contre le Royaume Ermite pour lui dire d'arrêter de faire des menaces. Mais la responsabilité des pannes de l'Internet nord-coréen n'incombe pas à l'US Cyber Command (une composante du département américain de la Défense chargée de la sécurité de l'information) ou à une autre agence de piratage parrainée par l'État. Il s'agirait simplement de l'œuvre isolée d'un Américain.

Connu sous le nom de P4x, ce hacker aurait décidé de perturber l'Internet de tout un pays pour se venger d'une attaque qu'il a subie un an plus tôt. P4x a raconté récemment qu'il était l'une des nombreuses victimes d'une campagne de piratage qui visait les chercheurs en sécurité occidentaux dans le but apparent de voler leurs outils de piratage et des informations sur les vulnérabilités des logiciels. Il affirme avoir réussi à empêcher ces pirates de lui dérober quoi que ce soit de valeur. Mais il s'est néanmoins senti profondément troublé par le fait que des pirates parrainés par l'État le ciblaient personnellement.

Il a ajouté que son acte était également motivé par l'absence de réaction visible du gouvernement américain ; il a donc pris les choses en main. « J'ai senti que c'était la bonne chose à faire ici. S'ils ne voient pas que nous avons des dents, ça va continuer », déclare le hacker. P4x aurait partagé des enregistrements d'écran pour vérifier sa responsabilité dans les attaques, mais a refusé d'utiliser son vrai nom par crainte de poursuites ou de représailles. « Je veux qu'ils comprennent que si vous vous en prenez à nous, cela signifie qu'une partie de votre infrastructure va tomber en panne pendant un certain temps », a-t-il ajouté.

P4x dit avoir trouvé de nombreuses vulnérabilités connues, mais non corrigées dans les systèmes nord-coréens, qui lui ont permis de lancer à lui seul des attaques par déni de service sur les serveurs et les routeurs dont dépendent les rares réseaux connectés à Internet du pays. Il n'a pas révélé publiquement ces vulnérabilités, qui, selon lui, aideraient le gouvernement nord-coréen à se défendre contre ses attaques. Il a toutefois cité, à titre d'exemple, un bogue connu dans le logiciel de serveur Web NginX qui traite mal certains en-têtes HTTP, ce qui permet aux serveurs qui exécutent le logiciel d'être submergés et mis hors ligne.

Il a également fait allusion à la découverte de versions "anciennes" du serveur Web Apache et a déclaré avoir commencé à examiner le système d'exploitation maison de la Corée du Nord, connu sous le nom de Red Star OS. Il a décrit l'OS comme une version ancienne et probablement vulnérable de Linux. P4x affirme avoir largement automatisé ses attaques contre les systèmes nord-coréens, en exécutant périodiquement des scripts qui recensent les systèmes encore en ligne, puis en lançant des exploits pour les mettre hors service. « Pour moi, c'est de la taille d'un test d'intrusion de petite à moyenne envergure », a déclaré P4x.

Parmi les éléments de vérifications fournis par P4x figuraient des enregistrements du service de mesure du temps de fonctionnement Pingdom. Ces données semblent montrer qu'à plusieurs moments du piratage, presque tous les sites Web nord-coréens étaient hors service. (Certains de ceux qui sont restés en ligne, comme le site d'information Uriminzokkiri.com, sont basés en dehors du pays.) Junade Ali, un chercheur en cybersécurité qui surveille l'Internet nord-coréen, dit avoir commencé à observer ce qui semblait être de mystérieuses attaques de masse sur l'Internet de la Coré du Nord il y a deux semaines.

Ali a déclaré que des routeurs clés de la Corée du Nord son tombés en panne à certains moments, entraînant avec eux non seulement l'accès aux sites Web du pays, mais aussi à sa messagerie électronique et à tout autre service basé sur Internet. Il est rare pour un seul pirate de provoquer une panne d'Internet de cette ampleur, et les effets réels des attaques sur le gouvernement nord-coréen sont loin d'être clairs. Selon Martyn Williams, chercheur pour le projet 38 North, axé sur la Corée du Nord, seule une infime partie des Nord-Coréens ont accès à Internet. La grande majorité des habitants seraient confinés à l'intranet déconnecté du pays.

P4x prévoit d'aller plus loin et lance un appel à ceux qui voudraient le rejoindre

Selon Williams, les dizaines de sites nord-coréens que P4x a fait disparaître à plusieurs reprises sont en grande partie utilisés pour la propagande et d'autres fonctions destinées à un public international. Si la mise hors service de ces sites constitue sans aucun doute une nuisance pour certains responsables du régime, Williams souligne que les pirates informatiques qui ont ciblé P4x l'année dernière - comme la quasi-totalité des pirates du pays - sont tous certainement basés dans d'autres pays, comme la Chine. « Je dirais que, s'il s'en prend à ces personnes, il dirige probablement ses attentions vers le mauvais endroit », déclare Williams.

« Mais s'il veut juste embêter la Corée du Nord, alors il est probablement embêtant », a ajouté Williams. P4x a déclaré qu'il compterait l'agacement du régime comme un succès, et que la grande majorité de la population du pays qui n'a pas accès à Internet n'a jamais été sa cible. « Je voulais absolument affecter la population le moins possible et le gouvernement le plus possible », a déclaré P4x. Toutefois, il a maintenant l'intention d'essayer de pirater réellement les systèmes nord-coréens pour voler des informations et les partager avec des experts. Dans le même temps, il espère recruter d'autres hacktivistes pour sa cause.

Il dit avoir lancé un site Web obscur qui s'appelle "FUNK" - c'est-à-dire "FU North Korea" - dans l'espoir de générer une plus grande puissance de feu collective. « Il s'agit d'un projet visant à garder la Corée du Nord honnête. Vous pouvez faire la différence en tant que personne. L'objectif est d'effectuer des attaques proportionnelles et de recueillir des informations afin d'empêcher la Corée du Nord de pirater le monde occidental de manière totalement incontrôlée », peut-on lire sur le site du projet FUNK. P4x affirme que ses efforts d'hacktivisme ont pour but d'envoyer un message non seulement au gouvernement nord-coréen, mais aussi au sien.

« Si personne ne m'aide, je vais m'aider moi-même », dit-il. Par contre, les autres chercheurs en sécurité ciblés par la Corée du Nord ne sont pas tous d'accord pour dire que mettre l'Internet de la Corée du Nord hors service était la bonne réponse aux attaques qu'ils ont subies. Dave Aitel, ancien pirate de la NSA et fondateur de la société de sécurité Immunity, a été visé par la même campagne d'espionnage. Cependant, il se demande si P4x a adopté une approche productive pour se venger, étant donné qu'il pourrait en fait entraver les efforts de renseignement plus furtifs visant les mêmes ordinateurs nord-coréens.

« Je ne voudrais pas perturber les efforts réels des services de renseignement occidentaux qui sont déjà en place sur ces machines, en supposant bien évidemment qu'il y ait quelque chose de valeur », a déclaré l'ancien de la NSA. Ce dernier reconnaît toutefois que la réponse du gouvernement à la campagne de piratage menée par la Corée du Nord a été insuffisante. Il affirme n'avoir jamais été contacté par une agence gouvernementale et attribue la responsabilité de ce silence à la Cybersecurity and Infrastructure Security Agency (CISA). « C'est l'une des plus grosses boules que la CISA, en particulier, a laissé tomber », dit Aitel.

« Les États-Unis sont bons pour protéger le gouvernement, OK pour protéger les entreprises, mais ils ne protègent pas les individus », s'est-il indigné. Il souligne que nombre des chercheurs en sécurité qui avaient été visés avaient probablement un accès important aux vulnérabilités des logiciels, aux réseaux d'entreprise et au code d'outils largement utilisés. Aitel estime que cette campagne pourrait déboucher sur "le prochain SolarWinds".

Du côté de la CISA, un porte-parole a déclaré que l'agence "s'engage à soutenir la communauté de la cybersécurité dans la détection et la protection contre les acteurs malveillants du cyberspace". L'agence a également ajouté que "dans le cadre de ce travail, elle encourage tout chercheur qui est visé par des cyberattaques à contacter le gouvernement américain afin qu'elle puisse fournir toute l'assistance possible".

Source : Groupe d'analyse des menaces de Google

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous des déclarations de P4x ? A-t-il procédé de la bonne manière ?
P4x risque-t-il des représailles ? La loi l'autorise-t-elle à attaquer un autre État pour se venger ?
Pensez-vous que son acte isolé risque de nuire aux efforts gouvernementaux contre les pirates nord-coréens ?

Voir aussi

Un hacker de 19 ans trouve un bogue qui lui permet de contrôler plus de 25 Tesla à distance, mais la faille exploitée ne se trouverait pas dans l'infrastructure de Tesla

Un hacker de 12 ans pirate des sites officiels pour Anonymous en échange de jeux vidéo « et il a dit aux autres comment faire » ajoute la police

Un hacker a divulgué les paramètres des développeurs Autopilot et Full Self-Driving (FSD) de Tesla, des photos et vidéos ont été publiées sur Twitter

Un hacker signale une faille qui lui a permis d'ajouter des fonds illimités à son portefeuille Steam, et reçoit une prime de 7 500 $ US

[Aiekick]

si ca ce trouve ces failles de securité permettait aux americains a espionner la corée du nord et
lui par bete vengeance comme un gosse il a tout foutu par terre.

ce serait drole

[LeDruide87]

C'est peut-être amusant d'apprendre le piratage des réseaux d'un pays comme la Corée du Nord. Ou, selon une autre option politico-stratégique, un internaute peut s'en scandaliser.
Là n'est pas la question.
Cette guéguerre entre organisations "officielles", officieuses, pirates privés et tutti quanti montre qu'à l'évidence la cybersécurité n'est qu'un leurre, un mirage, car ce n'est rien de plus que la course sans fin entre le codeur et le décodeur. C'est vieux comme les conflits.
En fin de compte, le sage ne peut pas faire confiance à l'internet ni au numérique.

[Gluups]

Il y a peut-être à discuter au niveau éthique, mais ça donne l'impression que pour être capable de faire ça, il doit falloir une capacité de travail pas spécialement dégueu.