La Corée du Nord soupçonnée d’agression Internet

La Corée du Nord soupçonnée d'agression Internet

Une vingtaine de sites Internet ont été attaqués en Corée du Sud et aux États-Unis, y compris la Maison-Blanche, et un certain nombre mis à mal par des intrus, probablement liés à la Corée du Nord, ont déclaré mercredi les services secrets de Corée du Sud.

Le service de renseignement sud-coréen (NIS) a révélé dans un communiqué l’implication d’une organisation, voire d’un État, derrière les attaques de la veille en Corée du Sud, la nation au monde dont le réseau est le plus développé, et souligne pour ces actes de piraterie l’existence de signes "d’une préparation méticuleuse".

Le communiqué n’a pas donné d’autres détails, mais les médias sud-coréens, y compris l’agence de presse Yonhap, ont cité des membres du parlement confirmant après une conférence avec les fonctionnaires du NIS que leurs services secrets croient des "éléments de Corée du Nord ou pro-nord-coréens" responsables de ces attaques sur Internet.

Des programmes malveillants ont été trouvés sur les serveurs de 26 sites Web sud-coréens et américains, y compris celui de la Maison-Blanche, ont déclaré les fonctionnaires du NIS, selon les informations de l’agence nationale coréenne Yonhap. Les pirates ont essayé de bloquer les sites Internet en saturant leur capacité de mémoire et en les mettant hors service.

Une cyber-attaque a gêné les sites Web publics de plusieurs organismes gouvernementaux américains, dont les Départements du Trésor et des Transports des États-Unis, le Secret Service et la Commission fédérale pour le Commerce, ont déclaré des agents des États-Unis. Ils ont toutefois refusé de détailler leurs observations en ce qui concerne la provenance de l’attaque et de leurs auteurs. Le Homeland Security Department (service américain de la sécurité) a signalé qu’il a fourni un rapport aux agences fédérales sur les parades à mettre en place lors de telles attaques pirates.

"Nous constatons tous les jours des attaques sur les réseaux fédéraux, et les mesures en place ont réduit au minimum l’impact aux sites Web fédéraux", a déclaré Amy Kudwa, porte-parole du service. Si la Corée du Nord en était effectivement responsable, ce serait un signal d’escalade dans les tensions particulièrement élevées à cause d’un essai nucléaire nord-coréen au mois de mai, aux 7 tirs de missiles balistiques en juillet et aux forfanteries répétées dans les organes officiels à l’égard de Séoul et Washington, ennemis de toujours du régime de Kim Jong-il.

L’accès à Internet est inexistant dans une Corée du Nord sous-développée, mais des sources proches des services de renseignement à Séoul pensent que les autorités nord-coréennes ont mis en place, comme en Chine, une unité spécialisée dans les cyber-attaques. Les sites Web du bureau présidentiel de la Corée du Sud, du ministère de la Défense, et de l’Assemblée Nationale ont été saturés mardi à cause de demandes d’accès en nombre produites par un logiciel malveillant, déniant de la part du serveur toute réponse au trafic légitime, explique la Commission des Communications de Corée du Sud dans un communiqué.

"Les attaques consistent en un accès délictueux massif aux sites spécifiques, causant leur ralentissement ou leur incapacité à répondre", fait savoir l’autorité sud-coréenne, "et un certain nombre d’institutions, de banques et de sites appartenant aux médias nationaux ont été visés". La Maison-Bleue, siège de la présidence en Corée du Sud, a souligné que la séparation de son réseau interne de celui dédié à Internet empêche aux intrus d’accéder aux informations classifiées, mais les parties publiques de ses sites Web ont été mises hors service.

Les spéculations sur les causes de cette attaque cybernétique ont poussé mercredi les actions de certaines sociétés en ligne de gestion des valeurs mobilières à la hausse, Ahnlab prenant 15% sur le marché junior du Kosdaq, lequel a cependant clôturé à la baisse. Les assauts ont abandonné mercredi les sites Internet gouvernementaux et de services d’achats en ligne aux États-Unis, qui ont dû interrompre leur fonctionnement. Des spécialistes prétendent que les mesures de sécurité américaines bloquent les accès en provenance de Corée.

La police et les institutions judiciaires ont, sur la foi de l’agence de presse sud-coréenne Yonhap, ouvert une enquête sur les incidents. Une attaque identique en Estonie il y a deux ans sur d’importants sites Web a incité l’OTAN à passer en revue les mesures adaptées à une éventuelle agression ennemie sur les réseaux Internet.