Après avoir été piraté par la Corée du Nord, un hacker a mis l'Internet du pays hors service,

Indigostar

En exploitant des vulnérabilités dans les outils comme Apache et NginX

Les récentes perturbations observées dans l’infrastructure Internet nord-coréenne semblent être l’œuvre d’un seul individu et non d’une légion de pirates informatiques parrainés par un État. Ce serait l’œuvre d’un hacker américain, P4x, qui a mis hors service l’Internet de la Corée du Nord dans une cyberattaque de vengeance. Il dit l’avoir fait en raison du silence des autorités américaines vis-à-vis d’une campagne de piratage informatique menée par la Corée du Nord il y a un peu plus d’un an pour dérober des informations sur des failles logicielles non divulguées. Ces attaques visaient des chercheurs en cybersécurités occidentaux, dont lui.

L’Internet nord-coréen a été temporairement mis hors service par un seul individu

Selon plusieurs observateurs, la Corée du Nord semblait avoir de sérieux problèmes de connectivité lors de ces deux dernières semaines. À plusieurs reprises, la quasi-totalité de ses sites Web - la nation notoirement isolée n’en compte que quelques dizaines - se serait déconnectée en masse et de manière intermittente, du site de réservation de la compagnie aérienne Air Koryo à Naenara, une page qui sert de portail officiel au gouvernement de Kim Jong-un. Au moins un des routeurs centraux qui permettent l’accès aux réseaux du pays semblait à un moment donné être paralysé, bloquant les connexions numériques avec le monde extérieur.

En guise d’explication, des observateurs de la Corée du Nord ont fait remarquer que le pays venait de procéder à une série de tests de missiles, ce qui laisse supposer que les pirates informatiques d’un gouvernement étranger auraient pu lancer une cyberattaque contre le Royaume Ermite pour lui dire d’arrêter de faire des menaces. Mais la responsabilité des pannes de l’Internet nord-coréen n’incombe pas à l’US Cyber Command (une composante du département américain de la Défense chargée de la sécurité de l’information) ou à une autre agence de piratage parrainée par l’État. Il s’agirait simplement de l’œuvre isolée d’un Américain.

Connu sous le nom de P4x, ce hacker aurait décidé de perturber l’Internet de tout un pays pour se venger d’une attaque qu’il a subie un an plus tôt. P4x a raconté récemment qu’il était l’une des nombreuses victimes d’une campagne de piratage qui visait les chercheurs en sécurité occidentaux dans le but apparent de voler leurs outils de piratage et des informations sur les vulnérabilités des logiciels. Il affirme avoir réussi à empêcher ces pirates de lui dérober quoi que ce soit de valeur. Mais il s’est néanmoins senti profondément troublé par le fait que des pirates parrainés par l’État le ciblaient personnellement.

Il a ajouté que son acte était également motivé par l’absence de réaction visible du gouvernement américain ; il a donc pris les choses en main. « J’ai senti que c’était la bonne chose à faire ici. S’ils ne voient pas que nous avons des dents, ça va continuer », déclare le hacker. P4x aurait partagé des enregistrements d’écran pour vérifier sa responsabilité dans les attaques, mais a refusé d’utiliser son vrai nom par crainte de poursuites ou de représailles. « Je veux qu’ils comprennent que si vous vous en prenez à nous, cela signifie qu’une partie de votre infrastructure va tomber en panne pendant un certain temps », a-t-il ajouté.

P4x dit avoir trouvé de nombreuses vulnérabilités connues, mais non corrigées dans les systèmes nord-coréens, qui lui ont permis de lancer à lui seul des attaques par déni de service sur les serveurs et les routeurs dont dépendent les rares réseaux connectés à Internet du pays. Il n’a pas révélé publiquement ces vulnérabilités, qui, selon lui, aideraient le gouvernement nord-coréen à se défendre contre ses attaques. Il a toutefois cité, à titre d’exemple, un bogue connu dans le logiciel de serveur Web NginX qui traite mal certains en-têtes HTTP, ce qui permet aux serveurs qui exécutent le logiciel d’être submergés et mis hors ligne.

Il a également fait allusion à la découverte de versions “anciennes” du serveur Web Apache et a déclaré avoir commencé à examiner le système d’exploitation maison de la Corée du Nord, connu sous le nom de Red Star OS. Il a décrit l’OS comme une version ancienne et probablement vulnérable de Linux. P4x affirme avoir largement automatisé ses attaques contre les systèmes nord-coréens, en exécutant périodiquement des scripts qui recensent les systèmes encore en ligne, puis en lançant des exploits pour les mettre hors service. « Pour moi, c’est de la taille d’un test d’intrusion de petite à moyenne envergure », a déclaré P4x.

Parmi les éléments de vérifications fournis par P4x figuraient des enregistrements du service de mesure du temps de fonctionnement Pingdom. Ces données semblent montrer qu’à plusieurs moments du piratage, presque tous les sites Web nord-coréens étaient hors service. (Certains de ceux qui sont restés en ligne, comme le site d’information Uriminzokkiri.com, sont basés en dehors du pays.) Junade Ali, un chercheur en cybersécurité qui surveille l’Internet nord-coréen, dit avoir commencé à observer ce qui semblait être de mystérieuses attaques de masse sur l’Internet de la Coré du Nord il y a deux semaines.

Ali a déclaré que des routeurs clés de la Corée du Nord son tombés en panne à certains moments, entraînant avec eux non seulement l’accès aux sites Web du pays, mais aussi à sa messagerie électronique et à tout autre service basé sur Internet. Il est rare pour un seul pirate de provoquer une panne d’Internet de cette ampleur, et les effets réels des attaques sur le gouvernement nord-coréen sont loin d’être clairs. Selon Martyn Williams, chercheur pour le projet 38 North, axé sur la Corée du Nord, seule une infime partie des Nord-Coréens ont accès à Internet. La grande majorité des habitants seraient confinés à l’intranet déconnecté du pays.

P4x prévoit d’aller plus loin et lance un appel à ceux qui voudraient le rejoindre

Selon Williams, les dizaines de sites nord-coréens que P4x a fait disparaître à plusieurs reprises sont en grande partie utilisés pour la propagande et d’autres fonctions destinées à un public international. Si la mise hors service de ces sites constitue sans aucun doute une nuisance pour certains responsables du régime, Williams souligne que les pirates informatiques qui ont ciblé P4x l’année dernière - comme la quasi-totalité des pirates du pays - sont tous certainement basés dans d’autres pays, comme la Chine. « Je dirais que, s’il s’en prend à ces personnes, il dirige probablement ses attentions vers le mauvais endroit », déclare Williams.

« Mais s’il veut juste embêter la Corée du Nord, alors il est probablement embêtant », a ajouté Williams. P4x a déclaré qu’il compterait l’agacement du régime comme un succès, et que la grande majorité de la population du pays qui n’a pas accès à Internet n’a jamais été sa cible. « Je voulais absolument affecter la population le moins possible et le gouvernement le plus possible », a déclaré P4x. Toutefois, il a maintenant l’intention d’essayer de pirater réellement les systèmes nord-coréens pour voler des informations et les partager avec des experts. Dans le même temps, il espère recruter d’autres hacktivistes pour sa cause.

Il dit avoir lancé un site Web obscur qui s’appelle “FUNK” - c’est-à-dire “FU North Korea” - dans l’espoir de générer une plus grande puissance de feu collective. « Il s’agit d’un projet visant à garder la Corée du Nord honnête. Vous pouvez faire la différence en tant que personne. L’objectif est d’effectuer des attaques proportionnelles et de recueillir des informations afin d’empêcher la Corée du Nord de pirater le monde occidental de manière totalement incontrôlée », peut-on lire sur le site du projet FUNK. P4x affirme que ses efforts d’hacktivisme ont pour but d’envoyer un message non seulement au gouvernement nord-coréen, mais aussi au sien.

« Si personne ne m’aide, je vais m’aider moi-même », dit-il. Par contre, les autres chercheurs en sécurité ciblés par la Corée du Nord ne sont pas tous d’accord pour dire que mettre l’Internet de la Corée du Nord hors service était la bonne réponse aux attaques qu’ils ont subies. Dave Aitel, ancien pirate de la NSA et fondateur de la société de sécurité Immunity, a été visé par la même campagne d’espionnage. Cependant, il se demande si P4x a adopté une approche productive pour se venger, étant donné qu’il pourrait en fait entraver les efforts de renseignement plus furtifs visant les mêmes ordinateurs nord-coréens.

« Je ne voudrais pas perturber les efforts réels des services de renseignement occidentaux qui sont déjà en place sur ces machines, en supposant bien évidemment qu’il y ait quelque chose de valeur », a déclaré l’ancien de la NSA. Ce dernier reconnaît toutefois que la réponse du gouvernement à la campagne de piratage menée par la Corée du Nord a été insuffisante. Il affirme n’avoir jamais été contacté par une agence gouvernementale et attribue la responsabilité de ce silence à la Cybersecurity and Infrastructure Security Agency (CISA). « C’est l’une des plus grosses boules que la CISA, en particulier, a laissé tomber », dit Aitel.

« Les États-Unis sont bons pour protéger le gouvernement, OK pour protéger les entreprises, mais ils ne protègent pas les individus », s’est-il indigné. Il souligne que nombre des chercheurs en sécurité qui avaient été visés avaient probablement un accès important aux vulnérabilités des logiciels, aux réseaux d’entreprise et au code d’outils largement utilisés. Aitel estime que cette campagne pourrait déboucher sur “le prochain SolarWinds”.

Du côté de la CISA, un porte-parole a déclaré que l’agence “s’engage à soutenir la communauté de la cybersécurité dans la détection et la protection contre les acteurs malveillants du cyberspace”. L’agence a également ajouté que “dans le cadre de ce travail, elle encourage tout chercheur qui est visé par des cyberattaques à contacter le gouvernement américain afin qu’elle puisse fournir toute l’assistance possible”.

Source : developpez.com

Ze-lol

Faut pas faire chier Gérard Lambert!

Foque411

Pwned la Corée du Nord, ça ne serait pas arrivé si vous utilisiez une solution NordVPN

Fel1x1a

Il faut déjà y avoir vécu ou visité le pays pour voir comment ils vivent et pensent en tant que peuple !
On dirait que ce type se targue d’être une sorte de hackeur blagueur mais il me semble qu’il cache une certaine cruauté
derrière son sens de l’humour.

Les États-Unis ont bien failli finir par ressembler à la Corée du Nord si Trump avait été réélu …

Certaines grandes puissances militaires mondiales fabriquent aussi des bombes nucléaires, incitent à la guerre, assassinent avec des drones, trichent, mentent tout en essayant de nous faire croire que c’est pour notre bien.

Ce qu’ils n’ont pas calculé, c’est que ça détruira, un jour, toute vie sur terre, à l’exception de certaines espèces d’insectes, comme les cafards et les républicains.

Et maintenant, Biden est, je cite: Le légume le moins aimé des Américains, devant le tristement célèbre chou de Bruxelles^^

Je poste un peu trop vite aujourd’hui… Oui car je suis un peu pressée…

Bon week-end et dsl pour le hs s’il y en a …

xx

Psyckofox

“Certaines grandes puissances militaires mondiales fabriquent aussi des bombes nucléaires, incitent à la guerre, assassinent avec des drones, trichent, mentent tout en essayant de nous faire croire que c’est pour notre bien.”

Rien qu’à voir notre pays qui est tous simplement classé 3 ème des vendeurs d’armes au monde (rien que ça).
On est fort pour voir chez notre voisin mais pas capable de voir ce qui se passe sous notre nez (ou tous simplement hypocrite à souhait).