Internet de la Corée du Nord interrompu par des cyberattaques présumées - chercheurs

Le dernier incident a eu lieu pendant environ six heures mercredi matin, heure locale, et est survenu un jour après que la Corée du Nord ait effectué son cinquième essai de missile https://www.reuters.com/world/asia-pacific/north-korea-appears-have-fired-cruise-missiles-report-2022-01-25 ce mois-ci.

Junade Ali, un chercheur en cybersécurité en Grande-Bretagne qui surveille une série de différents serveurs Web et de messagerie nord-coréens, a déclaré qu'au plus fort de l'attaque apparente, tout le trafic vers et depuis la Corée du Nord a été interrompu.

"Lorsque quelqu'un essayait de se connecter à une adresse IP en Corée du Nord, l'Internet était littéralement incapable d'acheminer ses données dans le pays", a-t-il déclaré à Reuters.

Quelques heures plus tard, les serveurs qui traitent le courrier électronique étaient accessibles, mais certains serveurs Web individuels d'institutions telles que la compagnie aérienne Air Koryo, le ministère nord-coréen des Affaires étrangères et Naenara, qui est le portail officiel du gouvernement nord-coréen, ont continué à subir des tensions et des temps d'arrêt.

L'accès à Internet est strictement limité en Corée du Nord. On ne sait pas combien de personnes y ont un accès direct à l'Internet mondial, mais selon les estimations, ce chiffre ne représente qu'une petite fraction d'un pour cent de la population d'environ 25 millions d'habitants.

NK Pro, un site d'information basé à Séoul qui surveille la Corée du Nord, a rapporté que les fichiers journaux et les enregistrements réseau ont montré que les sites Web des domaines Web nord-coréens étaient en grande partie inaccessibles parce que le système de noms de domaine (DNS) de la Corée du Nord a cessé de communiquer les routes que les paquets de données devraient emprunter.

Un incident similaire a été observé le 14 janvier, selon NK Pro.

La nature simultanée des pannes de serveur a suggéré une attaque DDoS, dans laquelle les pirates tentent d'inonder un réseau avec des volumes inhabituellement élevés de trafic de données afin de le paralyser, a déclaré Ali.

"Il est courant qu'un serveur soit hors ligne pendant un certain temps, mais ces incidents ont vu toutes les propriétés Web se mettre hors ligne simultanément. Il n'est pas courant de voir l'ensemble de leur Internet mis hors ligne."

Au cours des incidents, la dégradation opérationnelle s'accumulait d'abord avec les délais d'attente du réseau, puis les serveurs individuels s'éteignaient et enfin leurs routeurs clés se coupaient d'Internet, a déclaré Ali. "Cela m'indique que c'est le résultat d'une forme de stress du réseau plutôt que quelque chose comme une coupure de courant".