Corée du Sud : une adresse IP chinoise à l’origine de la cyberattaque

photo_1363850537817-1-1.jpg
éteints après une cyberattaque des réseaux de la chaîne de télévision KBS, à Séoul le 20 mars 2013 (Photo : Kim Jae-Hwan)

[21/03/2013 07:24:43] SEOUL (AFP) La vaste cyberattaque contre les réseaux informatiques de plusieurs chaînes de télévisions et de banques en Corée du Sud a pour origine une adresse IP en Chine, mais l’identité des pirates reste à découvrir, ont indiqué jeudi des responsables sud-coréens.

De précédentes cyberattaques contre des intérêts sud-coréens, imputées à la Corée du Nord, avaient également été portées depuis la Chine, dont celle qui avait visé l’an dernier le réseau informatique du quotidien conservateur JoongAng à Séoul.

Des spécialistes sud-coréens pensent que des hackers nord-coréens agissant pour le compte du régime communiste ont été formés en Chine, son principal allié et bailleur de fonds, et opèrent depuis le territoire chinois.

“Des pirates non identifiés ont utilisé une adresse IP chinoise pour contacter des serveurs des six organisations et entreprises affectées, et pour implanter le logiciel malveillant (malware) qui s’est attaqué aux ordinateurs”, a déclaré Park Jae-Moon, directeur des réseaux au sein de la Commission coréenne des communications (KCC), organisme régulateur.

L’attaque s’est produite mercredi et a visé les réseaux informatiques des chaînes de télévision KBS, MBC et YTN, et les systèmes des banques Shinhan et Nonghyu, qui ont été “partiellement ou entièrement paralysées”, selon l’Agence sud-coréenne de sécurité internet (KISA), un organisme d’Etat.

La KCC a relevé son niveau de vigilance d’un cran, du niveau 5 (le moins grave) au niveau 4, ce qui permet notamment de renforcer le dispositif de surveillance informatique à l’échelle nationale.

Le ministère de la Défense a relevé son propre niveau d’alerte même si aucun réseau militaire n’a été affecté.

La KCC a souligné que remonter à une adresse IP chinoise ne permettait pas de révéler l’identité des pirates, et que l’attaque pouvait provenir d’une autre source, avant d’être reroutée via l’adresse chinoise.

“Pour le moment, nous nous efforçons de tracer l’origine de ces attaques, en gardant ouvertes toutes les hypothèses”, a ajouté Park Jae-Moon.

photo_1363850551467-1-1.jpg
éenne de sécurité internet (KISA) au travail le 20 mars 2013 à Séoul (Photo : Jung Yeon-Je)

Les tensions sont actuellement très vives sur la péninsule, après un troisième essai nucléaire conduit par Pyongyang le 12 février, auquel a répliqué un nouveau train de sanctions par l’ONU.

“Pour des raisons géopolitiques, il est pratique pour la Corée du Nord d’utiliser une adresse IP chinoise pour mener ces attaques”, la puissance chinoise servant de bouclier à Pyongyang, a souligné Choi Yun-Seong, expert en sécurité à l’institut de recherche public sur les technologies de l’information (KITRI).

“Toutefois, des hackers provenant tant de l’intérieur (Corée du Sud) que de l’extérieur peuvent aussi utiliser (une adresse IP chinoise). Nous ne pouvons certifier que la Corée du Nord soit impliquée”, a-t-il indiqué à l’AFP.

La Corée du nord est soupçonnée d’avoir orchestré deux cyberattaques d’envergure aux dépens de la Corée du Sud en 2009 et 2011. A chaque fois, des administrations publiques et des institutions financières ont été ciblées, leurs réseaux mis provisoirement hors d’état.

Pyongyang accuse aussi Séoul et Washington de tels procédés. La semaine dernière, le régime a dénoncé des cyberattaques “prolongées et intensives” contre plusieurs sites officiels, dont ceux de l’agence de presse Korean Central News Agency (KCNA) et de la compagnie Air Koryo.