Discussion :

[Jean-Loup Richet]

La Corée du Sud, cible du plus gros hack de son existence
La Chine suspectée

35 millions de personnes, pour un pays qui compte 49 millions d'habitants, c'est beaucoup. Et quand les données personnelles de 35 millions d'utilisateurs de Cyworld (un réseau social sud-coréen) et de Nate (un portail d'information/ webmail) se retrouvent dans la nature, il en faut peu pour dire que c'est l'une des plus grosses attaques qu'ait jamais connue la Corée du Sud.

Certains pensent à une cyber-guerre (cyberwarfare), d'autres s'étonnent de ne pas y voir la marque des hackers d'Anonymous et ou encore ceux de Lulzsec.

Le communiqué de presse de l'agence Reuters reste évasif sur les détails de l'attaque : SK Comms, l'entreprise propriétaire des deux sites communautaires, aurait été hackée. Les cybercriminels seraient en possession des noms, numéros de téléphone, adresses emails et "de données non spécifiées" des utilisateurs de Cyworld et Nate.

On se rappelle tous de l'immense fuite de données due au hack d'Epsilon en avril dernier. L'entreprise qui collectait les données marketing de ses nombreux clients (Verizon, CitiGroup, JP Morgan, etc.. Donc une base de données plus que conséquente) avait été victime d'une attaque de spear phishing.

Les hypothèses sont nombreuses pour étudier ce nouveau cas de fuite de données ; les traces laissées par les hackers laissent à penser que ces derniers sont chinois, comme la majorité des attaques dont a fait l'objet la Corée du Sud depuis le début de l'année.


Sources : Reuters, Information Systems Research, Theinquirer.


Et vous ?

Est-ce une attaque de cybercriminels dans un objectif de gain financier, à l'instar de l'affaire Epsilon ?
Une attaque d'hacktiviste ?
Ou encore, une cyber guerre larvée entre la Chine et la Corée du Sud ?

[kdmbella]

Est-ce une attaque de cybercriminels dans un objectif de gain financier, à l'instar de l'affaire Epsilon ?
Une attaque d'hacktiviste ?

a mon avis je plancherai pour les 2 options cités plus haut : il s'agit soit d'un objectifs a gain financier ou d'une attaque d'hacktiviste:
- imaginer le fric que l'on peut se faire en vendant les informations personnelles de plus de 35 millions de users !
- de l'autre côté cella peut être juste un chalenge pour le hacker qui veut se convaincre qu'il est capable d'une attaque d'une telle envergure !

faut dire que ces guards sont de plus en plus ingénieux ! ou que la sécurité des sites de cette entreprise est nulle

[Jean-Loup Richet]

- de l'autre côté cella peut être juste un chalenge pour le hacker qui veut se convaincre qu'il est capable d'une attaque d'une telle envergure !

Mais est-ce que ce type de hackers existent toujours ?

A l'heure des APT et de la mise en business du cybercrime (cf Zeus), les hackers de légende à la Kevin Mitnick n'existent presque plus.

Les hackers d'aujourd'hui n'ont rien à voir avec les hackers d'hier ; les jeunes surdoués de l'informatique à la recherche de reconnaissance par leurs pairs / en quête de défis à relever ont cédé place à des cybercriminels et des business men (réseaux organisés criminels et liens avec des mafias plus traditionelles; par ex ce que l'on peut voir en Europe de l'Est avec l'industrie du Malware).

[Kiiwi]

J'ai fait une petite recherche pour connaitre l'état diplomatique entre la Chine et la Corée du Sud, et je n'ai rien trouvé en dehors d'accord commerciaux qui placent la Corée du Sud comme 3ème fournisseur de la Chine.

Quelqu'un peu m'en dire plus sur les motivations que pourrait avoir la Chine à s'attaquer à la Corée du Sud?

[jv-boy]

Quelqu'un peu m'en dire plus sur les motivations que pourrait avoir la Chine à s'attaquer à la Corée du Sud?

En effet, je me pose la meme question !
dans le titre :

la chine accusée

Cas veut dire quoi ? que le gouvernement chinois est accuse ? ou bien des hackers chinois lambda ?

[kolodz]

Quelqu'un peu m'en dire plus sur les motivations que pourrait avoir la Chine à s'attaquer à la Corée du Sud?

En effet, je me pose la meme question !

La chine produit et vendu beaucoup de chose.
Disposé d'une liste de pratiquement tout les client potentiel d'un pays proche commercialement. C'est une mine d'or pour toutes sociétés voulant vendre des produits dans ce pays.
Ce n'est pas une attaque, mais un vole de donnée.
Il y a d'ailleurs rien de très dangereux pour les "personnes" se trouvant dans cette liste. Enfin, pas plus que quand elle était entre les mains de la société qui se l'est fait voler.

dans le titre :

la chine accusée

Cas veut dire quoi ? que le gouvernement chinois est accuse ? ou bien des hackers chinois lambda ?

La Chine entant qu'entité étatique n'est pas visé. Mais comme il est dit dans dans le résumé de "Jean-Loup Richet" :

les traces laissées par les hackers laissent à penser que ces derniers sont chinois

Après, tout dépend des "traces"... adresse IP ? Fichier en caractère chinois ?
De plus cela n'est pas forcement une bonne indication pour connaitre l'auteur.

Cordialement,
Patrick Kolodziejczyk.

[abriotde]

J'ai l'impression que vous connaissez assez bien la région pour dire qu'elle est situé en Amérique du sud... enfin du moins est-ce le niveau en géographie de la discutions s'il est équivalent à celui en histoire (politique) de la région.

Pour résumer, il y a environ depuis 50 ans un conflit historique entre les "comunistes" (Chine, Corrée du nord, Russie) et les "capitaliste" (Corrée du Sud, Hong-Kong, Japon "nazi" pour ce dernier). Alors il est vrai que les relations sont monis plus détendu. Mais il n’empêche qu'il y a une certaine crainte-jalousie-rivalité qui est perpétuellement présente. (Un peu comme entre la France et l'Angleterre). Pour mémoire, lors de la dernière attaque de la Corrée du Nord (Missiles sur des îles pour une question territoriale) sur la Corrée du sud, la Chine c'est rangé du côté Corée du nord même si il me semble pas qu'elle est toutefois ouvertement approuvé les méthodes.

Bref l'entente est économique mais toute occasion d'intimidé et de surveillé le voisin est bonne a prendre. Surtout qu'en Chine il y a des censures que des sud corréen pourraient bien aider à contourner alors connaitre leurs idées peut s'avérer capital lors d'une demande de visa pour ne prendre que ce cas.

[Mako 5013]

J'ai l'impression que vous connaissez assez bien la région pour dire qu'elle est situé en Amérique du sud... enfin du moins est-ce le niveau en géographie de la discutions s'il est équivalent à celui en histoire (politique) de la région.

Euh... Quelqu'un a-t-il parlé d'Amérique du Sud ici ? Je ne crois pas non.

Sinon, dans les grandes lignes, je te rejoins (opposition historique communistes/capitalistes).

(Un peu comme entre la France et l'Angleterre)

Mouais, là, tu fais comme Maurice : tu pousses le bouchon un peu trop loin... La situation n'est en aucun cas comparable. Manquerait plus de voir la Chine et la Corée du Sud ensemble dans un équivalent à l'U.E., c'est pas pour tout de suite...

Mako.

[Jean-Loup Richet]

Cas veut dire quoi ? que le gouvernement chinois est accuse ? ou bien des hackers chinois lambda ?

Je vous renvoie vers les liens plus ou moins formels qu'entretiennent les Honkers ou la Red Hacker Alliance avec le gouvernement chinois. En dépit des accords commerciaux de la Chine tant avec les USA que la Corée du Sud, il n'en reste pas moins que la Corée du sud/ USA représentent un adversaire idéologique. Bien entendu, il est impossible de savoir si un Etat peut se cacher derrière ce type d'attaque, mais c'est bien le jeu de la cyberwarfare.

Les trois questions de l'article sont là pour susciter le débat, car les officiels n'écartent aucune piste. Néanmoins au vu de la cible de l'attaque, c'est plutôt (à mon avis) dans le but de revendre un joli fichier sur les marchés noirs (pour étude de marché, mailing lists, bases de données de prospection, etc). Comme l'a souligné Patrick Kolodziejczyk, il n'y a pas de risques de vol bancaire vu la teneur des données, mais je pencherai plutôt sur un risque d'usurpation d'identité (vol de webmail pour spam, infos confidentielles).

Après, tout dépend des "traces"... adresse IP ? Fichier en caractère chinois ?
De plus cela n'est pas forcement une bonne indication pour connaitre l'auteur.

Je n'ai pas plus de news sur ce point... Il faudra attendre un communiqué de presse de SK Comms qui pourrait nous donner plus de détails. Mais je pense qu'ils se sont basés sur quelque chose de plus tangible que des adresses IP.. Car comme chacun le sait, c'est quand même l'une des choses les plus faciles à falsifier.

Bien cordialement,
Jean-Loup Richet

[kolodz]

--- Hors sujet ---

... Manquerait plus de voir la Chine et la Corée du Sud ensemble dans un équivalent à l'U.E., c'est pas pour tout de suite...

Mako.

En même temps, la Chine c'est 1 350 millions habitants et la corée du sud 49 millions d'habitants. Le jour où la chine intègre un ensemble où elle n'est pas de facto un position dominante par sa taille (hab/PIB/km²), je pense que les cyberwarfare ne seront plus d'actualité.

Je vous renvoie vers les liens plus ou moins formels qu'entretiennent les Honkers ou la Red Hacker Alliance avec le gouvernement chinois. En dépit des accords commerciaux de la Chine tant avec les USA que la Corée du Sud, il n'en reste pas moins que la Corée du sud/ USA représentent un adversaire idéologique.

Pour ce qui est des liens plus ou moins formels, cela me semble logique quand on connait la censure du net qu'il y a en chine.
(Même si je n'en ai jamais fait l'expérience personnellement)
Pour ce qui est de l’opposition idéologique de la chine envers les USA, je reste sceptique. Ils disposent à eux seul de plus de 20% de la dette américaine. Et même si ils ont des désaccord magistro sur la scène internationale, il n'en reste pas moins que c'est pour eux un partenaire économique apprécié.
Mais ce n'est pas le sujet.

--- Hors sujet ---

Car comme chacun le sait, c'est quand même l'une des choses les plus faciles à falsifier.

Il n'y a pas grand chose qu'on ne peux pas falsifier, c'est justement là qu'il faut savoir qui on a en face. Pour savoir jusqu'où il ira dans celle-ci.

Cordialement,
Patrick Kolodziejczyk.

[white_hat_romeo]

En réponse au premier message de Jean-Loup Richet, je pense que les "hackers d'hier" ne sont pas mort, la seul chose qui aujourd'hui, a réellement changé, c'est l'anonymat. Les personnes comme Mitnick, Draper ou Poulsen par exemple, se cacheraient si ils pirataient encore à notre époque (les lois anti-cybercriminel sont aujourd'hui nombreuses, et les services de sécurité encore plus impliqués...). Par ailleurs certains sont toujours la pour innover un peu plus et trouver les fails introuvables aux yeux du monde (et sous leur vrai nom en plus Oo) exemple : George Hotz (bien qu'il n'est pas grand chose a voir avec les hackers des années 70-80, il est quand même plutôt costaud le petit

[mohamine1989]

slt, je viens de m'inscrire dans ce forum, et je suis un debutant en c++ et en COO, car avant je programmais en c.
j'ai cree une p'tite application d'identification par mot de passe en utilisant une base de données access, j'ai pu accede a cette base en utilisant le compilateur builder, puis j'ai protege m'a base par un mot de passe, et j'ai retente l'experiance mais cette fois sans succé
je voudrais savoir, quelle sont les instrs que je dois ajoute sur builder pour pouvoir acceder a cette base de donnée
avec toute ma reconnaissance et mes remerciements d'avance.

[uberaschung]

je crois que ces puissances veulent faire une guerre informatique car celui qui vaincra aura toujours le dessus. ceci en réponse de la chine vu leur niveau de développement et la Corée qui est un pays emmergent.