Les cyber attaques en Corée du Sud viennent-elles forcément de Corée du Nord ?

(Tous les liens associés renvoient à des pages en anglais, sauf mention contraire)

Des questions persistent sur l'origine de la cyber attaque de grande ampleur subie par la Corée du Sud récemment contre ses sites internet les plus importants.

Après cette attaque, que l'on suppose orchestrée par des pirates informatiques, sur les sites des banques et de groupes de média sud-coréens, le 20 mars 2013, et qui a endommagé 32 000 ordinateurs, les autorités sud-coréennes ont rapidement conclu que l'attaque provenait de pirates de Corée du Nord. Les premiers articles sur l'affaire assuraient pourtant que l'adresse IP des agresseurs semblait être chinoise. Mais quelques jours plus tard, les autorités contredisaient leurs premières déclarations en déclarant qu'une adresse IP interne d'une des banques sud-coréennes avait été infectée par un code malveillant.

Une semaine après l'attaque, l'identité des agresseurs reste inconnue. Les Sud-Coréens, irrités, ont sévèrement critiqué les autorités dans leurs commentaires en ligne pour leur incapacité à parer à de telles attaques et pour chercher à tirer un profit politique de la situation en blâmant la Corée du Nord.

De nombreux utilisateurs de Twitter, bien qu'ils ne nient pas l'existence d'une “armée de hackers” nord-coréens, ont des soupçons quant au timing de l'attaque. Les autorités sud-coréennes avaient déjà accusé la Corée du Nord de cyber attaques auparavant, par exemple pour des attaques similaires en 20092011 et 2012. Certains ont spéculé que ce dernier piratage en date pouvait être un moyen bien commode de détourner l'attention des Coréens des activités de surveillance des citoyens perpétrés par l'agence de renseignement du pays, le National Intelligence Service, et d'ingérences déplacées dans la vie politique :

Image of Hackers

Image de l'utilisateur Flickr José Goulão, les couleurs ont été modifiées par l'auteur (CC-BY-SA 2.0)

@onsaemiro3: 국정원 정치 개입이 실체화되자.. 절묘한 타이밍에 후이즈의 해킹 기습! 극우파와 메이저 언론은 북한 소행이라고 일제히 대서특필! 아~ 국민들 병신 만들기 능력은 정말 세계최고!

@onsaemiro3: Au moment où l'implication politique du National Intelligence Service devient claire, des attaques de pirates sont commises par Whois (un nouveau groupe inconnu revendiquant l'attaque) – prouvent un sens du timing parfait. Un groupe d'extrême droite et les grands médias ont titré de manière unanime sur “ça vient de la Corée du Nord”. Leur capacité à tromper leur propre peuple est l'une des meilleures au monde.

@ifkorea: 해킹을 북한이 했다고 하면 국정원의 인터넷 감시활동이 일정 정도 당위성이 생겨 박근혜 지지자들의 옹호여론을 만들 수 있다. IP가 중국에 있으니 북한소행으로 추정된다는 요상한 드립을 했으나 거짓으로 드러남.이러니 무슨 말을 해도 안믿는 것이다.

@ifkorea: Si le piratage a en effet été effectué par la Corée du Nord, les activités de censure d'Internet par la National Intelligence Service peuvent alors être justifiées et cela peut soutenir d'une certaine manière (le nouveau président sud-coréen) Park Geun-hye. Ils ont présenté une histoire ridicule, que le piratage  provenait de la Corée du Nord alors que les adresses IP des agresseurs sont chinoises  –  ce qui par la suite a aussi été prouvé faux. Quand de telles choses se produisent continuellement, le peuple ne peut plus croire à aucune de leur déclaration.

@woohyung: “북한 소행일 가능성 높다”등의 공격주체에 집착하는 이른바 “전문가”는 사실은 비전문가 임을 증명하는 셈이고, 언론도 이를 강조하면 잘못된 보도. 한국에만 꼭 이런 사고가 일어나는게 북한때문이라고 믿는것은 거의 사이비광신종교 수준이 아닐까 생각.

@woohyung: Les soi-disant “experts” se sont révélés en réalité être de piètres  experts, en se focalisant sur les auteurs de l'attaque et en déclarant qu’ “il est très probable que la Corée du Nord en soit à l'origine”. Et les médias ont fait la même erreur. Croire que de telles choses surviennent en Corée du Sud uniquement à cause de la Corée du Nord est aussi irrationnel que [les croyances de] certaines sectes.

Certains internautes, comme @eungu [coréen], a analysé ce qui fait de la Corée du Sud une cible de choix pour ces attaques de pirates :

@eungu: 한국처럼 해킹하기 좋은 나라도 없을겁니다. 액티브X를 설치하는걸 습관처럼 여기는 나라니 뭐가 떠서 설치하라고 하면 습관처럼 ‘Yes'를 누를테고, 해킹을 해도 무조건 북한 소행이라고 하니 잡히지도 않고…#해커들의_놀이터_한국

@eungu: Il n'existe aucune autre nation plus attractive que la Corée du Sud [pour les pirates]. Il est tellement fréquent que les sites internet (coréens) forcent leurs utilisateurs à installer le logiciel Active X [fr] (avant d'utiliser leur service). Les internautes, lorsqu'ils sont confrontés à ces messages “Voulez-vous installer ce logiciel ?”,  cliquent habituellement sur “oui”. Même après une attaque de pirates, ils continueraient à blâmer aveuglement  la Corée du Nord, rendant la situation encore plus difficile pour identifier les responsables #hacker's_playground_SouthKorea (#CourDeRécréation_DesHackers_CoréeDuSud)

De nombreuses personnes s'inquiètent de ce réflexe – blâmer la Corée du Nord de  toutes les cyber attaques –  ce qui  pourrait avoir des conséquences par la suite. Sur le site TodayHumor, l'internaute ID:Ssuda rappelle [coréen] la fable du garçon qui criait “au loup !” pour décrire les possibles conséquences :

요즘 북한 김정은돼지가 미쳐서 안보가 위협적인상황인건 알지만 어제 해킹사건과 오늘 공습경보 속보를 보면서 양치기 소년 이야기가 떠오르는건 저뿐인가요 거짓말로 안보안보 외치다가 진짜로 북한이 일을 터쳣을때 우리가 너무 무감각해지지않을지[…]

Je sais que nous sommes en plein milieu d'une crise de la sécurité nationale à cause (de ce  porc de) Kim Jong-un, au nord. Mais lorsque j'ai entendu aujourd'hui l'annonce de l'attaque aérienne en Corée du Nord (qui a duré plusieurs heures) puis l'annonce d'une cyber attaque aujourd'hui, est-ce que cela ne rappelle qu'à moi l'histoire de ce berger qui criait au loup ? Je crains que crier de manière irréfléchie qu'il y a une brèche dans la sécurité nationale pourrait nous rendre vulnérables dans les moments de crise réelle, où le Nord aurait effectivement commis quelque chose de très grave.

Commentez

Merci de... S'identifier »

Règles de modération des commentaires

  • Tous les commentaires sont modérés. N'envoyez pas plus d'une fois votre commentaire. Il pourrait être pris pour un spam par notre anti-virus.
  • Traitez les autres avec respect. Les commentaires contenant des incitations à la haine, des obscénités et des attaques nominatives contre des personnes ne seront pas approuvés.