Barack Obama avait promis une « réponse proportionnée », le fait est que si la coupure est imputable aux États-Unis en réponse au monumental hacking dont a été victime Sony Picture, le retour de bâton ne s’est pas fait attendre.
Lundi 22 décembre les connexions internet en Corée du Nord ont été totalement interrompues. Les quatre réseaux dont se sert la Corée du Nord pour communiquer avec l’extérieur se sont retrouvés complètement HS. Peu d’organismes ont la capacité technique d’effectuer pareille prouesse et les causes de la panne restent mystérieuses, tous les regards se dirigent donc vers les États-Unis, en conflit ouvert avec le régime de Kim Jong Un suite au piratage dont a été victime Sony Pictures.
Pour Dan Holden, directeur de la recherche chez Arbor Networks, il ne fait aucun doute qu’il s’agit d’une attaque distribuée par déni de service (DDoS) qui se serait focalisée sur l’infrastructure DNS du pays. Cependant il doute que les Etats-Unis en soit l’auteur :
Si le gouvernement souhaitait faire quelque chose, ce ne serait pas aussi flagrant et ce serait bien pire. il s’agit peut-être de personnes aux États-Unis qui ont été agacées parce qu’elles ne pouvaient pas aller voir le film.
Analyse partagée par le PDG de CloudFlare, Matthew Prince, qui souligne que la durée et la portée de l’attaque “est une assez bonne preuve que la panne n’était pas causée par une attaque soutenue par un État, sinon le pays serait encore à terre ».
La portée de cette panne est minime puisque Internet n’est pas des plus répandus en Corée du Nord et fonctionne en circuit strictement fermé – réseau baptisé Kwangmyong – et contrôlé par le régime. Le Monde nous apprend qu’il s’agit « d’un réseau fermé fonctionnant à partir de versions japonaises pirates de Microsoft ». Ce réseau « permet d’accéder à des sites d’informations coréens, à la télévision éducative et à des formes rudimentaires de boîtes e-mail. Des sites la plupart du temps copiés des sites Internet étrangers ».
De plus, le réseau, géré par la Chine via China Unicom, est lent et très onéreux. Officiellement, il n’existe que 1024 adresses IP pour 25 millions d’habitants et seules 2 millions de personnes auraient accès à cette sorte d’Intranet d’État depuis le déploiement en 2008 d’un réseau 3G nommé Koryolink. L’accès à Internet se fait via des cybercafés, des postes présents dans les universités, les administrations d’État, etc.
Peu de personnes ont les moyens de s’offrir un ordinateur personnel, et quand bien même, une autorisation officielle doit être délivrée. Par ailleurs, seuls quelques membres privilégiés du régime, certains visiteurs étrangers ainsi que les 1200 hackers professionnels recrutés par les autorités ont un accès quasi-total à Internet.
La Corée du Nord reste dépendante de la Chine pour tout ce qui touche à internet, le pays n’est relié à la Chine que par un unique câble. Pekin peut donc, à sa guise, choisir de couper la connexion internet du pays selon son bon vouloir. Et son bon vouloir pourrait avoir été guidé par les États-Unis. Dimanche, Obama a requis l’aide de la Chine pour contrer les attaques de la Corée du Nord.
« Nous avons discuté de cette possibilité avec les Chinois pour échanger des informations et avons exprimé notre inquiétude à la suite de cette attaque et leur avons demandé leur coopération», avait alors déclaré un haut responsable de l’administration américaine.
Cependant, le lendemain de cette demande de soutien, la Chine avait précisé que rien dans son enquête ne semblait désigner la Corée du Nord. Bien entendu, aucune confirmation ou infirmation que ce soit n’est attendue du côté des autorités américaines. La porte-parole adjointe du Département d’État, Marie Harf, avait prévenu que « Parmi nos réponses, certaines seront visibles, d’autres pas ». Barack Obama s’était refusé à qualifier ce hack d’acte de guerre préférant parler d’ « acte de cyber-vandalisme qui a été très coûteux ».
Le New York Times précise d’ailleurs que si « l’attaque était d’origine américaine, ce que les États-Unis ne reconnaîtront probablement jamais, ce serait une tentative inédite des États-Unis d’attaquer les connexions Internet d’un pays souverain. Jusqu’ici, la plupart des opérations menées par les États-Unis se sont résumées à du cyberespionnage pour collecter des informations ou des communications de personnes soupçonnées de terrorisme ». Ce Sonygate semble propice aux premières…
Même si ce scénario enchanterait tout le monde, d’autres options crédibles sont envisagées pour expliquer la panne qu’a eu à subir le pays, déjà habitué aux coupures d’électricité. Cette panne pourrait être le fait de la Chine, de la Corée anticipant une éventuelle attaque américaine ou encore le fait d’un groupe de hackers indépendants.
Quoiqu’il en soit, cela pourrait constituer un premier signal fort de la part du pays de l’oncle Sam, ils ont promis une réponse, ils l’ont fourni moins de 24h plus tard, provoquant un black out total d’internet dans le pays. Les États-unis démontrent ainsi leur pouvoir de nuisance. Sur les réseaux sociaux, certains n’ont pas manqué de noter le côté « risible » de l’attaque en comparaison des conséquences de celle, de grande ampleur, infligée aux studios américains.
Les Etats-Unis détraquent Internet en Corée du Nord. Comme si Hollande coupait l'électricité au palais princier de Monaco.
— Jérôme Godefroy (@jeromegodefroy) 22 Décembre 2014
D’après Dyn Research, société américaine spécialisée dans la cybersécurité, la panne aura duré 9h et 31 minutes.
En général, on détecte de courtes interruptions, mais jamais de problèmes continus de connexion. Je ne serais pas surpris qu’ils soient en train d’encaisser une attaque à l’heure actuelle », avait précisé à l’AFP l’un des responsables de Dyn Research dans les premières heures de la panne.
Doug Madory, directeur des analyses de la société, a quant à lui estimé sur Bloomberg: « Je ne sais pas si quelqu’un est en train de lancer une cyber-attaque contre la Corée du Nord, mais ce qui se passe est anormal pour eux, cela sort de l’ordinaire et c’est quelque chose que je n’avais jamais vu avant ».
Attaque ou panne ? Selon ces experts en cybersécurité l’attaque distribuée par déni de service semble privilégiée, reste à savoir lequel des ennemis de la Corée est passé à l’attaque.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Merci Jackie Michel!
la balise a était oubliée 😀
pas grave ! toute facon , c’est comme les armes en irak , une excuse pour se permettre ce qu’ils veulent les ricains
@fuji : Comparer ce qu’il se passe actuellement à l’Irak (quelque soi le théorie supporté) est une connerie incroyable. Les agissements de la corée du nord n’est ni plus ni moins que la plus grande cyber attaque/menace avérée que le monde ai connu (avérée pour ne pas parler d’événement comme stuxnet qui sont des choses “de l’ombre”, qui se jouent en secret). Alors dans les faits, que le monde soit privé d’un film ce n’est pas très grave (dans les faits, car si, c’est grave ce qu’il se passe), mais qu’arrivera t il le jour où la corée du nord, fort de ce 1er succès, ferrait chanter non pas Sony Pictures, mais une nation entière ? Si les grands ne ce monde ne réagissent pas très rapidement, d’une manière forte, il ne faudra pas s’étonner de voir un pays comme la corée du nord rééditer de tel acte, en pire.
Encore un article qui vaut vraiment le coup d’être lu attentivement, finalement le jdg se “révèle” ^^
bel article! 🙂 merci!!
@snake : tu as la preuve que c’est vraiment l’oeuvre des nords coréens ? “Les américains l’ont dit donc c’est vrai”, c’est ça? Sinon ils ont aussi dit que Sadam était lié au 11 Septembre, et qu’il avait des armes de destructions massives. Ils ont même dit avoir des preuves. Ai-je besoin de te rappeler la suite?
[troll]
@Thrawnfsa: il se relève seulement parce que c’est un article d’Elodie ! 😉
[/troll]
PS : juste pour savoir , tu as été aussi virulent quand tu as appris que USA espionnent quasi impunément le reste du monde ?
Kim Jong Un ! Il a juste voulu voir des films en avant première avant tout le monde, ou est le mal !?
@snake tu as des preuves de ce que tu avance avec tant de certitude ?
il n’y a rien sinon les médias qui relie la CDN.
sinon les articles sur le sujet sont bien et ne prennent pas de partit pris.
Et le jour où les États-Unis suppriment Internet dans chaque pays qui va à l’encontre de leurs intérêts, on fait comment ?
Il n’ y a que moi que çà choque qu’un pays puisse couper internet d’un autre pays ?
Surtout après avoir reconnu qu’internet était un droit fondamental ?
C’est quoi “une version japonaise pirate de Microsoft” ? C’est comme les gens qui vont “manger un Mc Do” ?
Le modem 33k de Kim à rendu l’âme ?
Une attaque ddos sur l’internet nord coréen. Ce serait un peu faible de la part des états unis.
Après, une attaque ddos peut permettre de faire passer autre chose pendant que tout le système est fragilisé.
non mais sans déconner !!! les nord coréens ne subissent pas assez de dictature pour que des abrutis ne les enferment encore plus dans leur pays de m…. !!!???
cette attaque est stupide et inutile !!! elle vise des personnes qui n’ont rien avec cette cyber-guerre de débiles profonds !!!
je ne pense pas que se soit le gouvernement américain qui soit a l’origine de cette “contre-attaque”…pas assez vicieux comme revanche..!
moi, tout ce que j’espère, c’est que Sony va encore en prendre plein la tronche !!! 11 To, ça en fait de la donnée…la suite svp..!
autre chose, DDoS ne viendrait il pas plutôt de chez Sony..? ces derniers faisant subir le même sort aux sites voulant publier les données qui leur ont été volées..? http://recode.net/2014/12/10/sony-pictures-tries-to-disrupt-downloads-of-its-stolen-files/
ha oui !!! on censure la vérité sur ce site ? tout ce qui va à l’encontre de l’article ? pas de problème…j’irais m’exprimer ailleurs..! par contre, revoyez le nom du site…genre la Pravda du Geek, ce serait plus approprié !
pathétique…
oups ! autant pour moi..! mes com’ ont subitement réapparu..! :-S
“Peu d’organismes ont la capacité technique d’effectuer pareille prouesse”
la faut arrêter, un script kiddies les aurait mis dans le noir sans difficulté tellement l’archi est pourrie….
[troll]
@domingo : L’équivalent pour les français c’est les régimes spéciaux des cheminots
[/troll]
Sinon comme le dis @julesdesbois, selon cet article ça ne semble pas très compliqué de faire tomber le réseau Nord Coréen (mais je n’ai pas essayé ! 🙂 ) : http://bluetouff.com/2013/04/13/coree-du-nord-ca-va-etre-touuuut-noiiiiir/
@Kernald Oui un petit état des lieux a été fait en 2013
http://bluetouff.com/2013/04/13/coree-du-nord-ca-va-etre-touuuut-noiiiiir/
Les États-Unis torturent ouvertement + guantanamo (on s’en fout), les États-Unis font la guerre à tout va (on s’en fout), les États-Unis et Israël (on s’en fout), les États-Unis et les armes à feu (on s’en fout), les États-Unis espionnent (on s’en fout). Par contre Sony se fait soi-disant hacker par la Corée du Nord, pays toujours présenté comme vivant au Moyen-âge, ça on s’offusque. Les États-Unis bloquent internet en Corée du Nord, ça par contre ça amuse tout le monde. (c’est sûrement la Chine car leur fournisseur d’accès unique est là-bas- sur ordre de Barack bien évidemment).
MDR !!! Le premier commentaire m’a piqué la réplique xD ! Facile …!
@Link69
Merci! J’avais peur que personne de la fasse! ^^
1022 adresses plutôt… ??