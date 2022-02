Certains disent oui, d’autres disent non, mais la vérité est qu’Internet en Corée du Nord a subi une série d’interruptions au cours du mois dernier, jusqu’à ce qu’il subisse une panne de trafic le 26 janvier. Derrière ce black-out se trouverait un hacker qui, déçu par l’absence de réaction des États-Unis face aux attaques du Royaume Ermite contre les chercheurs américains en sécurité, a pris les choses en main.

La caricature est dans la description du costume du spécialiste. On raconte que cet Américain en t-shirt, pantalon de pyjama et tongs était assis dans son salon lorsqu’il a décidé de se venger.

La revanche est un plat qui se mange froid.

Un hacker américain, connu sous son pseudonyme P4x, a revendiqué la fermeture d’Internet en Corée du Nord, a rapporté Wired. Bien que le pays ait à peu près la même taille que le Portugal, il ne compte que quelques dizaines de sites Web principalement destinés à diffuser la propagande d’État auprès d’un public international.

Au fil des ans, les pirates, généralement associés à des actions négatives sur Internet, en plus d’avoir assumé le rôle d’activistes à plusieurs reprises, ont parfois recours à la force pour exposer certaines situations qui, autrement, disons, les forces gouvernementales et les pouvoirs installés n’ont jamais permis qu’il soit exposé.

Dans ce cas particulier, ce n’était pas une cause commune, un dessein collectif ou quelque chose pour le bien de l’humanité. Non, c’était juste une vendetta personnelle.

En janvier 2021, P4x a reçu un fichier qui, selon un autre hacker, était un outil d’exploitation qui pourrait l’aider dans ses projets. À peine 24 heures plus tard, P4x a trouvé un article de blog Google affirmant que des pirates nord-coréens ciblaient des enquêteurs de sécurité américains.

Le fichier qui vous a été envoyé contenait un « exploit de porte dérobée » pour prendre le contrôle de votre ordinateur. Heureusement, P4x a ouvert le fichier dans une machine virtuelle qui protégeait son système de la tentative d’attaque, mais il est devenu clair que l’État nord-coréen le visait.

P4x a été contacté par le Federal Bureau of Investigation (FBI) pour obtenir des détails sur l’attaque et l’étendue de ses dégâts. Cependant, il n’a reçu aucune protection contre des attaques similaires à l’avenir. Un an s’est écoulé et P4x n’a entendu parler d’aucune action contre les pirates nord-coréens ni même d’une reconnaissance officielle de l’attaque de l’État américain, il a donc décidé de prendre les choses en main.

L’Internet nord-coréen « est plein de trous »

Selon les informations, P4x a démontré comment il avait trouvé de nombreuses vulnérabilités dans les logiciels utilisés par les systèmes nord-coréens. En lançant des attaques contre les vulnérabilités, P4x a pu facilement submerger les sites Web et les faire tomber, créant ainsi une attaque par déni de service.

La plupart des attaques étaient automatisées et l’ont aidé à identifier davantage de vulnérabilités dans le système, pour pouvoir les exploiter davantage.

Wired a confirmé les heures des attaques P4x et les temps d’arrêt des sites Web utilisant un service de mesure de la disponibilité appelé Pingdom, où les principaux routeurs sont tombés en panne peu de temps après les attaques et ont également interrompu les e-mails et d’autres services Internet avec les sites Web.

Le pirate informatique américain ne souhaite pas lister publiquement ces vulnérabilités, car cela facilitera la réparation de la Corée du Nord.

Selon les informations, seule une petite fraction de la Corée du Nord peut accéder à Internet, et la plupart d’entre eux ne peuvent accéder qu’à l’Internet local. Ainsi, les attaques de P4x n’ont pas vraiment dérangé tout le monde en Corée du Nord, mais seulement certains responsables du régime actuel, ce qui est un résultat dont P4x est plutôt satisfait.

Aujourd’hui, le hacker de pyjamas, comme on l’appelle désormais, veut aller plus loin en rassemblant un groupe d’hacktivistes qui vont encore affiner leurs attaques contre la Corée du Nord et voler plus d’informations sur les sites Web nord-coréens.