Décrite comme l’une des pires pannes du réseau nord-coréen par le New York Times aujourd’hui, la perte de service survient quelques jours après que le président américain Barack Obama ait promis une «réponse proportionnelle» à la cyberattaque ayant ciblé Sony Pictures Entertainment, dont l’imputabilité revient à la Corée du Nord selon le FBI.
«Leur réseau connaît des ratés», a déclaré Doug Madory de la firme Dyn Research. «Ceci est cohérent avec une attaque de type DDoS qui aurait pour cible leurs routeurs.»
Selon Doug Madory, directeur de l’analyse Internet de la firme Dyn Research, l’accès au Web de la Corée du Nord est devenu instable pour la première fois vendredi soir. La situation a empiré au cours de la fin de semaine, avant que l’accès soit complètement déconnecté aujourd’hui.
«Leur réseau connaît des ratés», a déclaré Madory. «Ceci est cohérent avec une attaque de type DDoS qui aurait pour cible leurs routeurs», poursuit-il, faisant référence à une attaque distribuée par déni de service, dans laquelle des pirates inondent un réseau avec un trafic artificiel jusqu’à ce qu’il soit complètement congestionné.
Madory a précisé davantage ce qui le pousse à croire qu’une cyberattaque cible actuellement le pays gouverné par Kim Jong-un.
«Je n’ai jamais vu un tel rythme régulier d’instabilité de routage et de pannes en Corée du Nord auparavant», a-t-il affirmé au blogue North Korea Tech. «Habituellement, on observe des baisses isolées, pas de problèmes de connectivité en continu. Je ne serais pas surpris qu’elle soit la cible d’une attaque actuellement.»
Qui pourrait être responsable de cette rupture du réseau nord-coréen?
Évidemment, beaucoup de spéculations sur la question circulent sur Toile.
Il est très probable qu’une entité viendra revendiquer cette attaque de type DDoS, ne serait-ce qu’à titre de couverture pour l’un de ces trois gouvernements susceptibles d’en être responsables.
Il pourrait s’agir d’une attaque organisée par le gouvernement américain – chose que Washington n’admettra sans doute jamais. On peut aussi présumer qu’il s’agit d’une mise en scène du gouvernement nord-coréen, qui souhaiterait ainsi justifier une éventuelle riposte contre les États-Unis, après avoir été insulté par ces derniers.
Le gouvernement chinois pourrait également avoir envie de brouiller les connexions nord-coréennes, surtout après que des soupçons sur une potentielle implication de serveurs chinois aient été portés officieusement par le FBI. Soulignons que la Chine mène actuellement sa propre enquête sur l’imputabilité de Pyongyang dans cette affaire, et que les connexions Internet de la Corée du Nord passent physiquement par la Chine. Le gouvernement chinois pourrait simplement vouloir éviter que la Corée du Nord la place à nouveau dans l’embarras en perpétrant d’autres cyberattaques.
Finalement, il pourrait s’agir tout bonnement d’une cyberattaque perpétrée par un collectif de pirates indépendants, voire inconnus. Il est d’ailleurs très probable qu’une entité viendra revendiquer le déploiement de cette attaque de type DDoS, ne serait-ce qu’à titre de couverture pour l’un de ces trois gouvernements susceptibles d’en être responsables.