Passer au contenu

[Corée du Nord] Qui est à la manette derrière ces pannes d’Internet ?

Mais qui joue encore avec les boutons de l’Internet coréen ? Après une première coupure totale de près de 10 heures ce lundi 22 décembre, la…

Mais qui joue encore avec les boutons de l’Internet coréen ? Après une première coupure totale de près de 10 heures ce lundi 22 décembre, la Corée du Nord a dénombré une nouvelle attaque le lendemain, mardi 23 décembre, de plus d’une heure cette fois-ci. Si tous les regards se tournent vers les États-Unis, les experts restent perplexes quant à l’éventualité d’une action américaine.

coree-du-nord-internet-panne

Au tour des États-unis d’être désignés comme la coupable idéal des deux attaques ayant visé la Corée du Nord, ceux-ci ont bien promis une réponse « proportionnée » à la cyberattaque des studios Sony Pictures qui a vu des milliers de données sensibles être volées et divulguées sur la toile, mais surtout qui a conduit à l’annulation du film The Interview relatant la tentative d’assassinat de Kim Jong Un. Et comme pour le régime de Pyongyang, concernant le piratage historique dont a été victime les studios américains, certaines voix –experts, hackers- s’élèvent pour dénoncer un accusé trop parfait.

Pour James Lewis (AFP), un expert en cyber-sécurité au Center for Strategic and International Studies (CSIS), “C’est improbable simplement parce qu’on ne prend pas de telles décisions aussi vite“.
Pour Doug Madory de Dyn Research : “Si un État comme les États-Unis voulait couper les communications en Corée du Nord, je ne suis pas sûr que cela lui aurait pris douze heures“. Et la liste des hackers potentiels est « immense ».

Mais alors, si ce n’est pas les États-Unis, qui joue au On/Off avec l’Internet Coréen, quand bien même ce dernier n’est pas connu pour être le réseau le plus perfectionné et solide qui soit ? La seconde panne générale a eu lieu à 16h30 (heure de Paris) après que le réseau ait connu quelques signes de faiblesse, comme lors de la première panne selon les experts de la société américaine Dyn research.

internet-coree-nord-panne

Les quatre réseaux passant par un unique câble géré par le géant chinois Unicom, la piste chinoise n’est pas exclue. Pekin aurait ainsi voulu tancer son allié dans un contexte international déjà bien tendu. Une petite tape sur les doigts afin de calmer les montées d’adrénaline de la Corée du Nord.
Si la Chine était à la manœuvre derrière cette coupure, elle n’aurait pas donné lieu à ce ralentissement repéré par les experts américains.
Cependant, même si la Chine a reconnu « [être] au courant » de la panne subi chez son voisin, le ministère des Affaires Etrangères a fermement démenti toute implication de la Chine, estimant « irresponsables » de telles accusations.

Jeudi, le président Barack Obama a requis l’aide de la Chine pour contrer les futures attaques nord-coréennes et identifier les pirates. En effet, la Chine hébergerait nombre de hackers nord-coréens sur son territoire, ce qui expliquerait que l’enquête du FBI ait relevé que des serveurs chinois ont été utilisés lors de la cyber-attaque. De plus, la Corée du Nord compterait dans ses rangs plus de 1200 hackers formés par le régime, soit une unité bien supérieure à celle présente aux États-Unis. Et cette unité a, à de maintes reprises, prouvé sa capacité de nuisance, notamment en Corée du Sud, sœur ennemi du Nord.

corée_nord_internet_panne_usa

Néanmoins, malgré ces appels du pied de l’administration Obama, la Chine ne se montre pas pressée de coopérer, elle qui a déjà eu maille à partir avec les États-Unis concernant des histoires de cyber-sécurité et d’espionnage. Pekin estime que rien ne prouve l’implication de la Corée du Nord dans l’attaque et encourage les deux parties « à communiquer sur le sujet » et mieux encore, elle s’est dite « opposée à toute forme de cyberterrorisme et d’attaques informatiques ».
La piste chinoise exclue, il n’en reste pas moins des centaines de possibilités… dont la piste nord-coréenne. Toujours selon James Lewis du CSIS, le scénario le plus probable est un dysfonctionnement interne qui se serait produit, soit par « inadvertance », soit parce que les autorités ont passé « au peigne fin » l’ensemble de ses réseaux afin de déterminer comment les américains sont remontés jusqu’à eux pour l’attaque dont a été victime Sony Pictures.

“Des baisses de connexions suivies par une panne totale sont compatibles à la fois avec le scénario d’un réseau fragile soumis à une attaque extérieure mais aussi avec celui de problèmes techniques”, estime quant à lui, Jim Cowie de Dyn Research.

On en revient au point de départ. Qui ?
Si pour l’universitaire Andreï Lankov, professeur à l’université de Kookmin à Séoul et spécialiste de la Corée du Nord, dans un entretien accordé à Libération, il ne fait pas de doute que les Nord-Coréens sont derrière la cyberattaque des studios, « J’en suis à 90% sûr. Les Nord-Coréens en sont capables », et les Américains derrière ces deux ripostes, « J’en suis à 80% sûr. Washington refuse de commenter, c’est-à-dire qu’il ne dément pas non plus », une autre piste reste possible.
C’est tout à fait possible qu’il y a ait un ‘joker’ quelque part“, estime-t-on chez Dyn Research. Madory soulignant le fait que les réseaux ont d’abord étaient soumis à une “forme de contrainte” avant de tomber. Certains y voyant la marque d’Anonymous dont Pyongyang a déjà subi les assauts.
Mais rien non plus du côté d’Anonymous venant étayer cette thèse.

Anonymous-panne_internet_corée_nord

Le scénario ultime serait que la cyber-attaque de Sony Pictures et de la Corée du Nord soit le fait d’une seule et même personne ou groupe. Ce qui exclurait de facto les États-Unis, Sony Pictures et même Pyongyang.
Avec toute la mauvaise foi du monde et l’anti-américanisme primaire qui se fait jour sur cette affaire, comment imaginer Sony Pictures à la manette derrière cette attaque pour promouvoir The Interview, que le film soit un navet ou pas – The Verge en fait une critique au vitriol. Sony en a déjà sorti pléthore, si celui-ci s’avère en être un, il ne sera certainement pas le dernier que les studios produiront.

Par ailleurs, quelle entreprise se risquerait à divulguer des mails internes entre ses plus hauts dirigeants, se mettre à dos les plus grandes stars d’Hollywood qu’elle supplie à longueur d’année pour jouer dans tel ou tel film produit par ses soins et écorner son image à l’international. A moins que même les documents volés soient des faux. Les Américains ont une imagination débordante mais tout de même…

Pour certains experts, Sony Pictures n’a pas été piraté mais s’est fait « atomiser de l’intérieur » par une ancienne employée, Lena (celle là même qui a contacté plusieurs médias peu de temps après l’attaque), qui avait toutes les cartes en mains et « les connaissances techniques nécessaires pour localiser les serveurs compromis.

kim-jong-un-8_sonyleaks_internet_panne

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

13 commentaires
  1. [troll] Mais nan, vous n’y êtes pas du tout.
    En fait c’est Kim qui regarde des films sur Netflix et du coup, il bouffe toute la bande passante ! Krrkrrrkrrrr !!! ^_^
    [/troll]

  2. “Mais alors, si ce n’est pas les États-Unis, qui joue au On/Off avec l’Internet Coréen, même si ce dernier n’est pas connu pour être le réseau le plus perfectionné et solide qui soit.”
    Rédigée par Jean-Michel Padechute ?

  3. Personnellement, je suis peut-être un peu obtus, mais je pense que le gouvernement Nord-Coréen doit assumer sa politique ! Qu’on leur coupe les transmissions internet, qu’on restreigne au maximum les échanges commerciaux et financier, voilà ce qu’on doit faire ! Leur politique est d’un autre âge, totalitaire, dangereuse pour le reste du monde. Le peuple de ce pays ne se révoltera jamais, les gens subissent bien trop d’endoctrinement qui règne là-bas. Seuls les décisionnaires tireraient profit d’une politique d’ouverture et de dialogue de la part du reste du monde… la Corée du Nord n’est ni la Chine, ni Cuba !!!! Par avance, toutes mes excuses auprès des personnes qui seraient froissées par mes propos, mais c’est mon avis. Je pense qu’on doit combattre l’obscurantisme pour le bien de tous, de toutes et de nos enfants.

  4. @Nanardpt18 : Si je suis bien ta pensée, tu veut combattre l’obscurantisme et l’endoctrinement (interne) du peuple coréen en les isolant encore plus ?

  5. @Atsuh : bien sur que non !!! Je n’ai jamais suggéré d’isoler le peuple Coréen, bien au contraire !!! Relis bien stp !!! je suggère l’idée démentielle et saugrenue d’isoler le gouvernement Nord-Coréen par tous les moyens disponible !!! Mes propos me paraissent clairs, non ??? Il faut trouver le moyen de les faire disparaître, qu’ils n’existent plus ! Rien, plus rien, queue d’ale, nada, walou !

  6. Je dis ça comme ça mais quand la NSA avait mis la Syrie site écoute, ils avaient involontairement fait planter toute l’infrastructure pour quelques jours. Et ils avaient collé ça sur le dos de Bachar Al Assad.
    Quant à la mention à l’anti américanisme dans l’article, elle me fait doucement rire vu que l’affaire tourne entièrement autour d’assertions sans preuves d’officiels américains.

  7. Des commentaires ont été supprimés.
    Notamment le mien, faisant part d’incompréhension face aux accusations sans preuves de la Corée du nord. Pour compléter : ça pourrait très bien être “quelqu’un d’autre” qui n’est pas forcément Sony ou un ex employé. Les emails révélés part cette affaire montrent l’investissement de Sony contre Google par exemple. La vérité c’est qu’on n’en sait rien.
    Je rappelais aussi que la Syrie avait été victime d’une coupure d’Internet après que la NSA ait mis leurs serveurs sur écoute : http://www.theverge.com/2014/8/13/5998237/nsa-responsible-for-2012-syrian-internet-outage-snowden-says
    Il est possible que cela soit arrivé une deuxième fois, éventuellement même à une autre agence. Ce serait drôle.

  8. Comment se fait il que tous les précédents commentaires aient disparu et qu’ils réapparaissent maintenant ? J’ai peut être eu un problème de cache. Toutes mes excuses.

  9. Mais attendez…. c’est quoi ces écrans à tube cathodique là ?! On est en 2014 là, bientôt 2015 !! quelqu’un m’explique ???

Les commentaires sont fermés.

Mode