¨ Dépannage Maintenance Informatique | Articles-Info | Cyber sécurité |
Cyber sécurité : Une armée de 6000 hackers au service de la Corée du Nord selon un transfuge.
Tweeter |
Un universitaire nord-coréen passé à l’Ouest a indiqué que son pays disposait d’une armée de plusieurs milliers de cyber-militaires capables de mener des attaques «meurtrières ».
Le transfuge : le professeur Kim Heung-Kwang : Il a enseigné l’informatique pendant 20 ans à la Hamheung Computer Technology University de Pyongyang en Corée du Nord.
En 2004, il s’est enfui de son pays pour rejoindre Séoul.
Il a livré un témoignage à la BBC sur la capacité du pays dirigé par Kim Jong Un à mener une cyberguerre.
Pour lui, le gouvernement consacre environ 10 à 20% du budget à développer sa cyber-armée, plus connue sous le nom de Bureau 121.
Créé en 1998, il était composé au début de 500 personnes puis il y a une accélération, en 2007 avec un recrutement massif pour atteindre aujourd’hui plus de 6000 cyber-militaires, précise le professeur Kim Heung-Kwang. Le potentiel de ce bataillon serait énorme.
L’universitaire souligne que les attaques ont évolué en passant des malwares à des opérations de déni de services (1).
Après 2010, ce bureau a plutôt travaillé sur les API pour mener des attaques visant les infrastructures nationales.
Toujours selon l’enseignant, cette cyber armée a travaillé sur une émulation de Stuxnet (2), le virus qui s’est attaqué au système SCADA (3) en Iran pour endommager une centrifugeuse d’uranium.
Or, pour lui, le fait de travailler sur Stuxnet montre clairement la volonté du régime de Pyongyang de se doter de « cyber-armes capables de tuer et de détruire des villes ».
Des opérations spectaculaires attribuées à la Corée du Nord :
La Corée du Nord a souvent été citée comme l’instigateur de plusieurs affaires. En 2013, l’attaque contre la Corée du Sud connue sous le nom de Dark Seoul a démontré la montée en puissance des capacités offensives.
50 000 serveurs et ordinateurs avaient alors été mis hors service.
Plus récemment, le Bureau 121 était montré du doigt par les Etats-Unis, dans le piratage de Sony Pictures, une offensive menée pour contrer la sortie du film The Interview qui mettait en scène l’assassinat du leader nord-coréen.
Enfin, à la fin du mois de décembre, un virus « à faible risque » a été découvert sur des machines connectées à certains systèmes de contrôle (Scada) de centrales nucléaires et de distribution d’eau en Corée du Sud.
Pour Kim Heung-Kwang, il est urgent que les nations s’attèlent sérieusement au problème que pose cette cyber-militarisation forcée de la Corée du Nord. Il met l’accent sur le rôle de la Chine qui est un allié et un appui technologique important de Pyongyang.
Pour lui, l’ICANN pourrait bloquer l’accès à Internet de la Corée du Nord et interdire sa présence sur le web mais cette institution a fait savoir qu’elle n’avait pas les moyens de bloquer l’accès ou d’interdire un pays sur Internet.
(1) Une attaque par déni de service (denial of service attack, d'où l'abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d'empêcher les utilisateurs légitimes d'un service de l'utiliser.
Il peut ainsi s'agir de :
- l’inondation d’un réseau afin d'empêcher son fonctionnement;
- la perturbation des connexions entre deux machines, empêchant l'accès à un service particulier;
- l'obstruction d'accès à un service à une personne en particulier;
- le fait d'envoyer des milliards d'octets à une box internet.
L'attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l'accès à un serveur web ou empêcher la distribution de courriel dans une entreprise.
(2) Voir :
Les pétroliers atteints de Malware, grave problème de sécurité. - 25/02/2013
(3) Voir :
Sécurité : En 2014, les grandes entreprises devraient consacrer en moyenne 4,1% de leur budget informatique à la sécurité. - News - publié le 02/10/2014
Selon une étude réalisée par IDC auprès de 200 entreprises de plus de 500 salariés, celles-ci consacrent plus de moyens à la sécurisation du système d’information. La protection des données sensibles est la priorité des entreprises. |
Google présente Brillo, l’Android pour objets connectés, pour «conquérir le monde ». - News - publié le 31/05/2015
Google a présenté, lors de sa conférence annuelle I/O pour développeurs, une nouvelle déclinaison d'Android consacrée à l'internet des objets : Brillo qui sera complétée par le protocole de communication Weave développé par Nest. |
Bientôt une taxe sur la bande passante ? Bercy y réfléchit ! Google, YouTube, Facebook ou les services de SVOD dans le collimateur. La France serait pionnière. - News - publié le 31/05/2015
Comment l'État pourrait taxer les géants américains les plus gourmands en trafic Internet ? Bercy étudie la faisabilité technique de la mesure de la bande passante. En 2012, le cabinet Idate avait mesuré que la vidéo représentait 90 % du trafic Internet fixe et 26 % sur mobile en France. |