Les Etats-Unis et la Corée du Sud victimes d'une cyberattaque

Un réseau de machines zombies (botnet) estimé à environ 50 000 PC a lancé des attaques par déni de service contre 26 sites officiels américains et sud-coréens.

Un réseau de machines zombies (botnet) estimé à environ 50 000 PC a lancé des attaques par déni de service contre 26 sites officiels américains et sud-coréens. L'aggression, qui a démarré dimanche dernier, est par exemple parvenue à mettre hors de service le site de la Federal Trade Commission (FTC) - l'agence US spécialisée dans le droit à la consommation - pendant quelques temps lundi et mardi derniers, selon des experts en sécurité. D'autres sites gouvernementaux américains, comme celui du ministère des Transports, du département du Trésor, de l'US Secret Service, du département d'Etat, du département de la Sécurité intérieure (Homeland Security) ou de la Maison Blanche, ont aussi été visés. Parmi les autres cibles nord-américaines figurent le Nasdaq, le New York Stock Echange ou le Washington Post. Les sites américains semblaient avoir repris leur activité normale dès mardi.

Si l'attaque a touché la Corée du Sud plus tard (à partir de mardi), elle a fait plus de dégâts, rendant inaccessibles plusieurs sites comme celui du président, de l'Assemblée nationale ou du ministère de la Défense. Selon l'agence d'espionnage sud-coréenne (National Intelligence Service, NIS), il s'agit d'une attaque préparée "méticuleusement" par un état ou une organisation. Le communiqué du NIS ne désigne officiellement personne. Mais, suite à une réunion avec l'agence, des parlementaires sud-coréens interrogés par les médias locaux ont expliqué à nos confrères que le NIS penchait pour une agression nord-coréenne ou orchestrée par une organisation favorable au régime de Kim Il Sung.

Rappelons qu'en avril dernier, une autre affaire de cyberguerre avait fait scandale outre-Atlantique. Il s'agissait cette fois de la pénétration des systèmes de commande de la grille électrique du pays par des pirates qui avaient mis en place des programmes dormants permettant une éventuelle prise de contrôle du système. Une affaire qui avait relancé le débat sur la protection contre les cyberattaques outre-Atlantique.

En complément :

Naissance officielle de l'Agence Nationale de Sécurité des Systèmes d'Information

Pour approfondir sur Menaces, Ransomwares, DDoS

Close