FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Un hacktiviste US attaque la Corée du Nord en solo

    Un hacktiviste US attaque la Corée du Nord en solo

    Écrit par
    La Rédaction
    10.02.22
    Cyber stabilité
    02
    MIN
    Un hacktiviste US attaque la Corée du Nord en solo
    Un hacktiviste US attaque la Corée du Nord en solo
    Un hacktiviste US attaque la Corée du Nord en solo
    Image Câbles sectionnés en mer Baltique : zone grise de la détection à l'attribution
    Cyber stabilité
    29.04.26 Cyber stabilité
    Prochain article
    Câbles sectionnés en mer Baltique : zone grise de la détection à l’attribution
    Lire
    08
    MIN
    Image Nos données de recherche Google dans la nature ? Le compte à rebours est lancé !
    Cyber stabilité
    28.04.26 Cyber stabilité
    Prochain article
    Nos données de recherche Google dans la nature ? Le compte à rebours est lancé !
    Lire
    11
    MIN
    Image Les PDF et la guérilla connectée : l'avenir de la guerre hybride et décentralisée au Myanmar
    Cyber stabilité
    28.04.26 Cyber stabilité
    Prochain article
    Les PDF et la guérilla connectée : l’avenir de la guerre hybride et décentralisée au Myanmar
    Lire
    08
    MIN
    Image L’Allemagne enquête sur un piratage de Signal touchant sa classe politique
    Cyber stabilité
    27.04.26 Cyber stabilité
    Prochain article
    L’Allemagne enquête sur un piratage de Signal touchant sa classe politique
    Lire
    01
    MIN

    Piraté voici un an par les service secrets nord-coréens, un hacktiviste américain a décidé de riposter seul, déconnectant la majeure partie de l’Internet de Corée du Nord.

    Début 2021, une campagne de piratage des services secrets de Corée du Nord vise de nombreux chercheurs en sécurité occidentaux. Parmi les victimes figure P4x, pseudonyme d’un chercheur américain que Wired a récemment rencontré.

    Après avoir constaté, début 2022, que les États-Unis n’avaient toujours pas réagi à cette attaque, P4x décide de prendre les choses en main et de pirater, en solo, la Corée du Nord. Il identifie de nombreuses vulnérabilités dans les SI nord-coréens, qui lui permettent de lancer des attaques DDoS contre les serveurs et les routeurs dont dépendent les rares sites Internet du pays.

    A plusieurs reprises, les quelques dizaines de sites Internet nord-coréens, dont la page officiel du gouvernement de Kim Jong-un, ont ainsi été déconnectés. Les connexions du pays avec l’extérieur ont également été paralysées.

    P4x explique avoir exploité, entre autres, un bug dans le logiciel du serveur web NginX, ou des versions anciennes et vulnérables d’Apache. Il aurait également commencé à étudier Red Star OS, le système d’exploitation utilisé par tous les SI de Corée du Nord, qu’il décrit comme « une version ancienne et probablement vulnérable de Linux ».

    Il a automatisé ses attaques, en lançant périodiquement des scripts identifiant les SI encore en ligne, puis des exploits pour les mettre hors service. « Pour moi, c’est de la taille d’un pentest de petite à moyenne envergure. C’est assez intéressant de voir à quel point il était facile d’avoir un effet sur ce réseau », détaille P4x.

    L’hacktiviste envisage maintenant de pirater à grande échelle les SI nord-coréens pour récupérer des informations confidentielles et les transmettre à des experts.

    Dave Aitel, ancien hacker white hat pour la NSA et fondateur de la société de sécurité Immunity, lui aussi victime par l’attaque nord-coréenne de 2021, condamne également l’inertie des autorités américaines sur cette affaire. Mais il n’approuve pas les actions de P4x, qui pourraient selon lui perturber d’autres opérations des services de renseignement occidentaux sur les SI nord-coréens vulnérables.

    https://www.wired.com/story/north-korea-hacker-internet-outage/

    La Rédaction
    10.02.22
    Articles du même auteur :
    1
    30.04.26 Cyber stabilité
    Malgré l’opposition de 600 salariés, Google autorise le Pentagone à utiliser Gemini pour des opérations classifiées
    Lire
    02
    MIN
    2
    29.04.26 Secops
    Microsoft intègre l’IA d’Anthropic dans son cycle de développement sécurisé
    Lire
    01
    MIN
    3
    29.04.26 Cybercriminalité
    Fuite massive de données dans le football asiatique à deux mois du Mondial
    Lire
    01
    MIN
    4
    28.04.26 Secops
    Le Premier ministre Sébastien Lecornu se rendra à l’ANTS pour des annonces sur la cybersécurité
    Lire
    01
    MIN
    Image Câbles sectionnés en mer Baltique : zone grise de la détection à l'attribution
    Cyber stabilité
    29.04.26 Cyber stabilité
    Prochain article
    Câbles sectionnés en mer Baltique : zone grise de la détection à l’attribution
    Lire
    08
    MIN
    Image Nos données de recherche Google dans la nature ? Le compte à rebours est lancé !
    Cyber stabilité
    28.04.26 Cyber stabilité
    Prochain article
    Nos données de recherche Google dans la nature ? Le compte à rebours est lancé !
    Lire
    11
    MIN
    Image Les PDF et la guérilla connectée : l'avenir de la guerre hybride et décentralisée au Myanmar
    Cyber stabilité
    28.04.26 Cyber stabilité
    Prochain article
    Les PDF et la guérilla connectée : l’avenir de la guerre hybride et décentralisée au Myanmar
    Lire
    08
    MIN
    Image L’Allemagne enquête sur un piratage de Signal touchant sa classe politique
    Cyber stabilité
    27.04.26 Cyber stabilité
    Prochain article
    L’Allemagne enquête sur un piratage de Signal touchant sa classe politique
    Lire
    01
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.