Internet nord-coréen détruit par des cyberattaques présumées – chercheurs
Inscrivez-vous maintenant pour un accès GRATUIT et illimité à Reuters.com
S’inscrire
SEOUL, 26 janvier (Reuters) – L’Internet nord-coréen semble avoir été touché par une deuxième vague de pannes en autant de semaines, probablement causée par une attaque par déni de service distribué (DDoS), ont déclaré mercredi des chercheurs.
Le dernier incident a eu lieu pendant environ six heures mercredi matin, heure locale, et est survenu un jour après que la Corée du Nord a effectué son cinquième essai de missile ce mois-ci.
Junade Ali, chercheur en cybersécurité en Grande-Bretagne qui surveille une gamme de différents serveurs Web et de messagerie nord-coréens, a déclaré qu’au plus fort de l’attaque apparente, tout le trafic vers et depuis la Corée du Nord avait été interrompu.
Inscrivez-vous maintenant pour un accès GRATUIT et illimité à Reuters.com
S’inscrire
« Lorsque quelqu’un essaierait de se connecter à une adresse IP en Corée du Nord, Internet serait littéralement incapable d’acheminer ses données vers le pays », a-t-il déclaré à Reuters.
Quelques heures plus tard, les serveurs qui gèrent les e-mails étaient accessibles, mais certains serveurs Web individuels d’institutions telles que la compagnie aérienne Air Koryo, le ministère des Affaires étrangères de la Corée du Nord et Naenara, qui est le portail officiel du gouvernement nord-coréen, ont continué à ressentir du stress et temps d’arrêt.
L’accès à Internet est strictement limité en Corée du Nord. On ne sait pas combien de personnes y ont un accès direct à l’Internet mondial, mais les estimations placent généralement ce chiffre à une petite fraction d’un pour cent de la population d’environ 25 millions.
NK Pro, basé à Séoul, un site d’information qui surveille la Corée du Nord, a signalé que les fichiers journaux et les enregistrements réseau montraient que les sites Web sur les domaines Web nord-coréens étaient largement inaccessibles parce que le système de noms de domaine (DNS) de la Corée du Nord avait cessé de communiquer les itinéraires que les paquets de données devraient emprunter.
Un incident similaire a été observé le 14 janvier, a rapporté NK Pro.
La nature simultanée des pannes de serveur a suggéré une attaque DDoS, dans laquelle les pirates tentent d’inonder un réseau avec des volumes de trafic de données inhabituellement élevés afin de le paralyser, a déclaré Ali.
« Il est courant qu’un serveur se déconnecte pendant un certain temps, mais ces incidents ont vu toutes les propriétés Web se déconnecter simultanément. Il n’est pas courant de voir l’intégralité de leur connexion Internet déconnectée. »
Au cours des incidents, la dégradation opérationnelle s’accumulerait d’abord avec les délais d’attente du réseau, puis les serveurs individuels se déconnecteraient, puis leurs routeurs clés tomberaient d’Internet, a déclaré Ali. « Cela m’indique que c’est le résultat d’une certaine forme de stress sur le réseau plutôt que quelque chose comme une coupure de courant. »
Inscrivez-vous maintenant pour un accès GRATUIT et illimité à Reuters.com
S’inscrire
Reportage de Josh Smith Montage par Mark Heinrich
Nos normes : Les principes de confiance de Thomson Reuters.