L’actualité cyber de ce début d’année est décidément d’ordre géopolitique ! Un chercheur américain en cybersécurité a hacké quasiment la totalité des sites Internet nord-coréens. Le pays rencontre depuis le 26 janvier de grandes difficultés avec son réseau Internet.
La vengeance dans la peau
En Janvier 2021, le groupe de chercheur en cybersécurité de P4X (lui-même chercheur en cybersécurité) aurait été victime d’une cyberattaque nord-coréenne. Le chercheur en cybersécurité P4X n’a pas attendu les actions de l’administration américaine pour riposter contre ses bourreaux.
Le 26 janvier 2022, P4X s’en est pris à la petite dizaine de site Internet du régime nord-coréen. La plupart sont des sites de propagandes auxquels a accès moins de 0,1% de la population (1000 personnes sur 25 millions d’habitants). Le chercheur explique ne pas avoir eu de difficultés particulières à naviguer dans les systèmes qu’il a attaqués. L’obsolescence de ceux-ci est le premier facteur de cette facilité d’attaque. P4X a utilisé des attaques DDoS (Denis de Service) pour mettre hors de fonction ses victimes.
Alors que la Corée du Nord a réalisé il y a peu de temps leur cinquième essaie nucléaire, le régime a pris cette attaque pour des représailles américaines. Quiproquo, il s’agit uniquement d’une vengeance personnelle. Le chercheur explique ses actes (violant tout de même plusieurs lois américaines) par la volonté de montrer de quel bois se chauffe l’Amérique : “Je veux qu’ils comprennent que s’ils s’en prennent à nous, cela signifie qu’une partie de leur infrastructure va tomber en panne pendant un certain temps”.
Une initiative remise en cause
Pour Martyn Williams, chercheur au groupe de réflexion Stimson Center : “s’il s’en prend à ces personnes, il dirige probablement son attention vers le mauvais endroit”. La Corée du Nord est une fabrique à hackeurs. Formés à l’université Kim Il-sung ou à l’université technologique Kim Chaek, ces pirates hors pair sont ensuite embauchés dans une unité secrète appelée “bureau 121”. Ils seraient 1800 à faire partie de cette organisation. Problème, ces équipes ne se situent pas en Corée du Nord mais dans d’autres pays comme la Chine.
D’autres chercheurs déplorent les risques de réduire à néant les efforts faits dans l’apaisement des relations entre le régime totalitaire et l’Occident et de mettre en péril d’autres actions des services secrets permettant d’obtenir des informations plus utiles ciblant les mêmes systèmes.
Pour autant, c’est toujours plus facile de remettre en cause des initiatives que de les réaliser. À mon sens, P4X s’est fait justice lui-même pour prouver deux choses : qu’il est facile de riposter face aux attaques nord-coréennes et que le manque de soutien du gouvernement américain face aux offensives nord-coréennes.
Un groupe de contre-attaque
P4X considère qu’il a mis en évidence un grand nombre de vulnérabilités. Comme pour prouver sa bonne foi, il va évidemment partager ses découvertes avec les autres experts travaillant sur le sujet. Il vient d’ailleurs de lancer un projet élégamment nommé FUNK (FU North Korea).
L’objectif est de mutualiser les moyens avec d’autres chercheurs pour mettre en place des attaques et collecter des informations afin d’empêcher la Corée du Nord de pirater le monde occidental de manière totalement incontrôlée.
Bien que se faire justice tout seul soit une solution très efficace, elle n’est pas toujours la bienvenue. P4X a voulu dénoncer une inaction américaine et se venger mais il aurait pu faire tomber l’équilibre précaire qui évite une guerre nucléaire entre les États-Unis et la Corée du Nord. L’actualité cyber de ce début d’année est décidément d’ordre géopolitique ! Un chercheur américain en cybersécurité a hacké quasiment la totalité des sites Internet nord-coréens. Le pays rencontre depuis le 26 janvier de grandes difficultés avec son réseau Internet.
**La vengeance dans la peau**
En Janvier 2021, le groupe de chercheur en cybersécurité de P4X (lui-même chercheur en cybersécurité) aurait été victime d’une cyberattaque nord-coréenne. Le chercheur en cybersécurité P4X n’a pas attendu les actions de l’administration américaine pour riposter contre ses bourreaux.
Le 26 janvier 2022, P4X s’en est pris à la petite dizaine de site Internet du régime nord-coréen. La plupart sont des sites de propagandes auxquels a accès moins de 0,1% de la population (1000 personnes sur 25 millions d’habitants). Le chercheur explique ne pas avoir eu de difficultés particulières à naviguer dans les systèmes qu’il a attaqués. L’obsolescence de ceux-ci est le premier facteur de cette facilité d’attaque. P4X a utilisé des attaques DDoS (Denis de Service) pour mettre hors de fonction ses victimes.
Alors que la Corée du Nord a réalisé il y a peu de temps leur cinquième essaie nucléaire, le régime a pris cette attaque pour des représailles américaines. Quiproquo, il s’agit uniquement d’une vengeance personnelle. Le chercheur explique ses actes (violant tout de même plusieurs lois américaines) par la volonté de montrer de quel bois se chauffe l’Amérique : “*Je veux qu’ils comprennent que s’ils s’en prennent à nous, cela signifie qu’une partie de leur infrastructure va tomber en panne pendant un certain temps”.*
**Une initiative remise en cause**
Pour Martyn Williams, chercheur au groupe de réflexion Stimson Center : “*s’il s’en prend à ces personnes, il dirige probablement son attention vers le mauvais endroit”.* La Corée du Nord est une fabrique à hackeurs. Formés à l’université Kim Il-sung ou à l’université technologique Kim Chaek, ces pirates hors pair sont ensuite embauchés dans une unité secrète appelée “bureau 121”. Ils seraient 1800 à faire partie de cette organisation. Problème, ces équipes ne se situent pas en Corée du Nord mais dans d’autres pays comme la Chine.
D’autres chercheurs déplorent les risques de réduire à néant les efforts faits dans l’apaisement des relations entre le régime totalitaire et l’Occident et de mettre en péril d’autres actions des services secrets permettant d’obtenir des informations plus utiles ciblant les mêmes systèmes.
Pour autant, c’est toujours plus facile de remettre en cause des initiatives que de les réaliser. À mon sens, P4X s’est fait justice lui-même pour prouver deux choses : qu’il est facile de riposter face aux attaques nord-coréennes et que le manque de soutien du gouvernement américain face aux offensives nord-coréennes.
**Un groupe de contre-attaque**
P4X considère qu’il a mis en évidence un grand nombre de vulnérabilités. Comme pour prouver sa bonne foi, il va évidemment partager ses découvertes avec les autres experts travaillant sur le sujet. Il vient d’ailleurs de lancer un projet élégamment nommé FUNK (*FU North Korea).*
L’objectif est de mutualiser les moyens avec d’autres chercheurs pour mettre en place des attaques et collecter des informations afin d’empêcher la Corée du Nord de pirater le monde occidental de manière totalement incontrôlée.
Bien que se faire justice tout seul soit une solution très efficace, elle n’est pas toujours la bienvenue. P4X a voulu dénoncer une inaction américaine et se venger mais il aurait pu faire tomber l’équilibre précaire qui évite une guerre nucléaire entre les États-Unis et la Corée du Nord.