Selon un rapport de Korea Internet and
Security Agency [KISA], le site et le serveur de Daily NK sont continuellement
attaqués par des hackers nord-coréens. Il a été rapporté que les hackers introduisent
dans certains éléments du serveur des virus et séquences de codes malicieux
pour l’affaiblir. Ces hacks sont vus comme des attaques délibérément menées par
le pouvoir de Kim Jeong Eun, se sentant menacé par les rapports et critiques
mis en lumière par Daily NK.
Selon le résultat des recherches de la
KISA, rendu publique le 11 mai, la page d’accueil de Daily NK a été attaquée
le 22 avril dernier. L’une des adresses IP (Internet Protocol) découvertes
était nord-coréenne. Sur le serveur de Daily NK, on a découvert qu’une couche
de logiciel (web shell), y avait été implantée. Cette dernière permettait
d’accéder au serveur via une porte dérobée, comme via un cheval de Troie. Une
des adresses IP accédant à cette porte dérobée correspondait au numéro nord
coréen : 175.45.178.19.
Cette technique du « web shell »
est une technique d’attaque qui permet de contrôler à distance les fonctions
d’un site web via son système de contrôle interne d’administration des droits
d’accès, en utilisant des codes exécutables. Par ce biais, les hackers peuvent
accéder au code source du site, y insérer des scripts malicieux, extraire des
informations du serveur.
« Le hacker a pris entièrement le
contrôle du serveur de Daily NK. Il va falloir le reconstruire complètement car
un des serveurs a vu son système de gestion des droits d’accès complètement
altéré explique un responsable de la KISA.
Il ajoute : « Il y a certains cas
où les hackers attaquent un serveur avec le nom de leur état, mais dans la
majorité des cas, ils vont utiliser l’adresse d’un autre pays pour attaquer.
Donc même si dans l’adresse IP nous retrouvons la Corée du Nord, nous ne
pouvons pas affirmer à coup sûr que le hacker est nord-coréen ».
Lors des précédentes cyber-attaques, la
Corée du Nord utilisait des adresses IP provenant de pays d’Europe de l’Est, de
Shenyang (Chine), etc. Cependant, elle a aussi utilisé des adresses IP
nord-coréennes à plusieurs reprises, ce qui porte à croire que cette fois
encore, l’attaque a été menée par des hackers nord-coréens.
Im Chae Ho, professeur à l’Institut Coréen
Avancé de Technologies et Sciences (KAIST) dit à Daily NK le 12 mai : « Si
l’on regarde les statistiques des hacks les plus récents, 80 % proviennent de
Chine et 20 % sont menés par des hackers nord-coréens. Dans certains cas, la
Corée du Nord attaque des sociétés de jeux en ligne pour gagner de l’argent,
mais la plupart des attaques sont menées afin d’obtenir des documents. La
probabilité pour que cette attaque ait été menée par la Corée du Nord est très
élevée ».
Il ajoute : « Depuis peu, la
Corée du Nord se concentre sur le hacking de sites tels que ceux
d’organisations de transfuges, tels que le comité pour la démocratisation de la
Corée du Nord. Daily NK étant aussi très actif, les autorités nord-coréennes
envoient leurs hackers extraire des informations sur qui agit, comment et pour
quoi ».
« La Corée du Nord invente des
prétextes pour contredire son implication mais dans la plupart des cas, tels
que pour l’attaque de Sony, sa responsabilité est prouvée (par le FBI).
Puisque, de toute façon, l’on trouve maintenant l’origine des hackers
facilement, il n’est même plus la peine de changer son adresse IP »
transmet également Lim.
Un autre chercheur exigeant l’anonymat
ajoute : « La Corée du Nord est dans les meilleurs classements
internationaux pour les techniques de hacking. Les médias sud-coréens qui
contredisent le pouvoir nord-coréen étant jugés comme des menaces qui nuisent
au pouvoir sont des cibles continuellement privilégiées par les hackers
nord-coréens ».
Il ajoute : « Daily NK est visé
en numéro un sur la liste, car il rapporte la corruption et la brutalité des
cadres du Parti ». De plus, les hackers ont laissé le 22 avril dernier nombre de
commentaires sur certains articles du site pour y planter des séquences de codes
malicieux.
