La Corée du Nord derrière les cyber-attaques visant la Corée du Sud ?

L’attaque informatique qui vient de toucher la Corée du Sud pourrait non pas venir de Chine mais de Corée du Nord, comme le soupçonnait Séoul.

Et si c’est ces pirates chinois étaient en fait… des militaires aux ordres de la Corée du Nord ? Les fonctionnaires de Séoul ont récemment identifié les IP ayant servi aux attaques récentes à l’encontre des grandes banques et média du pays. Un représentant du gouvernement de Séoul a directement blâmé Pyongyang, le grand frère ennemi de la Corée du Nord.

Il faudra du temps pour connaître clairement l’identité et la responsabilité des cybercriminels. Un ancien soldat nord-coréen, qui vit aujourd’hui à l’étranger, rappelle que le collège militaire de Pyongyang forme des pirates informatiques. Il faisait d’ailleurs partie de ces recrues avant de faire défection en 2008 et estime que la Corée du Nord aurait 3.000 soldats dédiés à l’Internet, dont 600 pirates « professionnels » actifs au sein de sa cyber-unité. L’Université Mirim aujourd’hui baptisée l’Université de l’automatisation (University of Automation) a été mis en place dans les années 1980 pour aider à l’automatisation militaire de la Corée du Nord. Une section est dédiée au piratage informatique pour lequel les « hackers » profitent d’énormes avantages dans le pays. Les cyber-capacités du pays sont difficiles à déterminer. Selon les renseignements sud-coréens, la Corée du Nord est soupçonnée d’être derrière la majorité des cyber-attaques (sur 70.000 institutions publiques du pays) lors des cinq dernières années.

L’attaque semble complexe, avec des pirates qui exploitent un malware nommé Jokra qui efface les disques durs des ordinateurs infectés et les force à rebooter, les rendant inutilisables. Ce code essaie ainsi d’effacer tous les disques durs connectés ou en réseau avec le terminal infecté.

Fin 2011, des pirates informatiques, ciblés en Corée du Nord, avaient été tracés en train de visiter le serveur de l’University Graduate School of Information Security, une faculté très spécialisée de Corée du sud qui forme les futurs dirigeants du pays. Le Service National de renseignement de la république sud-coréenne a étudié ce cheval de Troie. Les services secrets du pays indiquaient déjà que le code du logiciel malveillant qui s’était attaqué aux comptes emails des étudiants était similaire aux codes malveillants diffusés par la Corée du Nord.

Dans la dictature Nord-coréenne, la propagande et la censure dominent : seuls les sites et  informations officiels sont accessibles et tout citoyen risque une lourde sanction en cas d’écart. La grande majorité des Nord-Coréens n’ont pas accès à Internet et ne possédent oas d’ordinateur. L’Internet en Corée du Nord est en fait plutôt une sorte d’intranet, qui n’est accessible qu’à un nombre limité de citoyens. Récemment, le pays a tout de même connu une avancée avec la libération de l’Internet sur mobile pour les touristes. Mais ce n’est toujours pas le cas pour les citoyens nord-coréens.

Pour ne pas devenir la victime du prochain cas de cybercriminalité, la meilleure protection demeure d’utiliser un Virtuel Private Network (VPN). Le VPN vous permet dès aujourd’hui de lutter contre la menace du cybercrime et des pirates en ligne et de protéger votre ordinateur, tablette PC et mobile. Grâce au tunnel VPN sécurisé, vos données restent privées, qu’il s’agisse des sites que vous visitez, des formulaires que vous remplissez ou de ce que vous téléchargez. Optez pour un VPN, un service simple pour quelques euros par mois, afin ne pas subir les attaques des cyberpirates.