Ce n’est pas grave pour l’heure, à en croire les différents experts en sécurité informatique, mais les récentes attaques par déni de service, qui ont visé des sites institutionnels américains et sud-coréens, donnent des motifs d’inquiétude aux deux pays.
En effet, les sites Web de plusieurs grandes administrations américaines, notamment, les sites des ministères du Commerce (FTC), des Transports, du Trésor ou encore les services secrets, ont fait les frais d'attaques en déni de service le 4 juillet, jour de fête nationale aux Etats-Unis. Selon le magazine informatique ComputerWorld, cette attaque informatique, qui a entraîné la panne de plusieurs sites gouvernementaux, a été lancée grâce à un réseau de PC zombies, c'est-à-dire d'ordinateurs contrôlés par un virus.
Ce sont ainsi un peu plus de 50.000 ordinateurs infectés qui ont généré un flux de requêtes sur les serveurs Web des administrations américaines : 20 à 40 Go de bande passante par seconde. Toutefois, les trois jours d'indisponibilité de certains des sites Web visés fournissent des indications quant à l'importance et l'efficacité de l'attaque. Des experts en sécurité rapportent d'autres attaques de type DDoS à l'occasion du 4 juillet. Les administrations ne sont ainsi pas les seules à avoir été ciblées. Ont aussi été visés les sites internet de la Bourse de New York, celui du Nasdaq et du Washington Post. Les réactions des deux pays ciblés sont venues promptement, mais avec des doigts pointés dans des directions différentes.
Les médias sud-coréens, y compris l’agence de presse Yonhap, ont cité des membres du Parlement confirmant après une conférence avec les fonctionnaires du NIS, services secrets sud-coréens que ces derniers croient des «éléments de Corée du Nord ou pro-nord-coréens» responsables de ces attaques sur internet. Des programmes malveillants ont été trouvés sur les serveurs de 26 sites Web sud-coréens et américains, y compris celui de la Maison-Blanche, ont déclaré les fonctionnaires du NIS, selon les informations de l’agence nationale coréenne Yonhap. Les pirates ont essayé de bloquer les sites internet en saturant leur capacité de mémoire et en les mettant hors service. «Nous constatons tous les jours des attaques sur les réseaux fédéraux, et les mesures en place ont réduit au minimum l’impact aux sites Web fédéraux», a déclaré Amy Kudwa, porte-parole du service.
L’accès à internet est inexistant en Corée du Nord, mais des sources proches des services de renseignement à Séoul pensent que les autorités nord-coréennes ont mis en place, comme en Chine, une unité spécialisée dans les cyber-attaques. Les sites Web du bureau présidentiel de la Corée du Sud, du ministère de la Défense et de l’Assemblée nationale ont été saturés, mardi dernier, à cause de demandes d’accès en nombre produites par un logiciel malveillant, déniant de la part du serveur toute réponse au trafic légitime, explique la Commission des communications de Corée du Sud dans un communiqué. «Les attaques consistent en un accès délictueux massif aux sites spécifiques, causant leur ralentissement ou leur incapacité à répondre», fait savoir l’autorité sud-coréenne, et un certain nombre d’institutions, de banques et de sites appartenant aux médias nationaux ont été visés. La Maison-Bleue, siège de la présidence en Corée du Sud, a souligné que la séparation de son réseau interne de celui dédié à internet empêche aux intrus d’accéder aux informations classifiées, mais les parties publiques de ses sites Web ont été mises hors service.
Les assauts ont abandonné, fin de semaine écoulée, les sites internet gouvernementaux et de services d’achats en ligne aux Etats-Unis qui ont dû interrompre leur fonctionnement. Des spécialistes prétendent que les mesures de sécurité américaines bloquent les accès en provenance de Corée. La police et les institutions judiciaires ont, sur la foi de l’agence de presse sud-coréenne Yonhap, ouvert une enquête sur les incidents. Plus prudent, le département d’Etat américain a réagi par l’entremise de son porte-parole, Ian Kelly, qui faisait savoir que «les cyber-attaques visaient, jeudi dernier, pour la quatrième journée consécutive le site internet du département d'Etat américain», ajoutant que «les ingénieurs du ministère étaient à pied d'œuvre pour tenter de prévenir de nouvelles agressions. Je ne vais parler que de notre site internet, state.gov», a dit à la presse Ian Kelly, le porte-parole du département d'Etat, «le volume d'attaques (que le site subit) n'est pas très élevé. Mais nous sommes quand même préoccupés. Car ces attaques ne cessent pas». «Nous sommes en train de prendre des mesures pour prévenir ces attaques et d'éventuelles attaques à venir», a ajouté M. Kelly.
Contrairement à certains élus de Séoul, selon lesquels «les services de renseignement sud-coréens verraient l'ennemi nord-coréen ou de ses sympathisants derrière ces cyber-agressions», Ian Kelly a prudemment démenti avoir des précisions sur «une implication de la Corée du Nord. Rien de ce que je sais ne le confirme». Il a souligné qu'une équipe d'experts informatiques tentait de résoudre les problèmes nés de ces attaques en collaboration avec des experts du département d'Etat et de celui à la Sécurité intérieure. M. Kelly n'a pas précisé la nature des attaques, mais le département à la Sécurité intérieure avait confirmé précédemment, sans les identifier, que plusieurs sites gouvernementaux avaient été ciblés.
Ces attaques sont de nature à paralyser des sites internet en saturant les connexions à partir d'ordinateurs infectés de programmes malveillants. Mark Rasch, un ancien spécialiste de la cybercriminalité au département américain de la Justice, qui travaille aujourd'hui pour la société de sécurité SecureITExperts, confirme que «ces attaques ne viendraient pas d'ordinateurs installés en Corée du Nord», ce qui ne balaie pas pour autant les soupçons de Séoul. Le mois dernier, le régime de Pyongyang a prévenu qu'il était paré pour une «guerre de haute technologie» contre le Sud qu'il accuse de diffuser de fausses informations sur son implication présumée dans des cyber-attaques. D'après Bruce Klingner, spécialiste de la Corée du Nord à la Heritage Foundation, l'armée de Pyongyang dispose d'une unité forte d'un millier de pirates informatique opérationnelle depuis dix ans.
En cherchant à remonter aux origines des attaques, le SNR (Service national de renseignements coréen), a trouvé 86 adresses de Protocole internet basées en Corée du Sud, aux Etats-Unis, au Japon et dans d'autres pays concernés. La Corée du Nord n'apparaît pas dans cette liste de pays, mais le SNR a déclaré qu'il n'enlevait pas la nation ni ses sympathisants de la liste des suspects. Une agence du gouvernement sud-coréen et une entreprise de la sécurité sur internet ont déclaré que les cyber-attaques qui ralentissent des sites internet américaines et sud-coréens pouvaient entrer dans une nouvelle phase. Les attaques pourraient en effet s'en prendre aux ordinateurs personnels et effacer les disques durs. Des experts ont déclaré que les attaques, dirigées contre des dizaines de sites gouvernementaux et commerciaux en Corée du Sud et aux Etats-Unis, n'avaient pas causé de gros dommages ni de failles de sécurité. Le SNR a indiqué de son côté qu'aucun dommage dans les agences gouvernementales n'avait été rapporté depuis le début des cyber-attaques. Mais la Commission des communications sud-coréenne a averti qu'une nouvelle phase, à 15 heures vendredi dernier, temps universel, pourrait causer de sévères dommages aux ordinateurs. L'entreprise sud-coréenne de sécurité sur internet Ahnlab a déclaré que cette nouvelle phase pourrait viser des dizaines de milliers d'ordinateurs personnels infectés. Les jours à venir nous permettront de savoir si nous sommes en phase d’une véritable guerre cybernétique, menée par des armées d’informaticiens ou d’une simple bataille psychologique, alimentée par quelques hackers désœuvrés.
Source: El Moudjahid