Un hacktiviste US attaque la Corée du Nord en solo
![Image [Offensive russe] sur la « souveraineté numérique » en Afrique](https://incyber.org//wp-content/uploads/2024/03/adobestock-749446930-885x690.jpeg)
![Image Un site du [gouvernement français] visé par des nationalistes turcs](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-pays-countries-attack-2024-885x690.jpg)
![Image Le groupe pro-russe APT29 cible des [élus allemands du CDU]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-group-people-2024-885x690.jpg)
![Image [ALPHV/BlackCat] prétend avoir été victime d’une saisie judiciaire](https://incyber.org//wp-content/uploads/2024/03/alphv-blackcat-pretend-avoir-ete-victime-saisie-judiciaire-incyber-885x690.jpeg)
Piraté voici un an par les service secrets nord-coréens, un hacktiviste américain a décidé de riposter seul, déconnectant la majeure partie de l’Internet de Corée du Nord.
Début 2021, une campagne de piratage des services secrets de Corée du Nord vise de nombreux chercheurs en sécurité occidentaux. Parmi les victimes figure P4x, pseudonyme d’un chercheur américain que Wired a récemment rencontré.
Après avoir constaté, début 2022, que les États-Unis n’avaient toujours pas réagi à cette attaque, P4x décide de prendre les choses en main et de pirater, en solo, la Corée du Nord. Il identifie de nombreuses vulnérabilités dans les SI nord-coréens, qui lui permettent de lancer des attaques DDoS contre les serveurs et les routeurs dont dépendent les rares sites Internet du pays.
A plusieurs reprises, les quelques dizaines de sites Internet nord-coréens, dont la page officiel du gouvernement de Kim Jong-un, ont ainsi été déconnectés. Les connexions du pays avec l’extérieur ont également été paralysées.
P4x explique avoir exploité, entre autres, un bug dans le logiciel du serveur web NginX, ou des versions anciennes et vulnérables d’Apache. Il aurait également commencé à étudier Red Star OS, le système d’exploitation utilisé par tous les SI de Corée du Nord, qu’il décrit comme « une version ancienne et probablement vulnérable de Linux ».
Il a automatisé ses attaques, en lançant périodiquement des scripts identifiant les SI encore en ligne, puis des exploits pour les mettre hors service. « Pour moi, c’est de la taille d’un pentest de petite à moyenne envergure. C’est assez intéressant de voir à quel point il était facile d’avoir un effet sur ce réseau », détaille P4x.
L’hacktiviste envisage maintenant de pirater à grande échelle les SI nord-coréens pour récupérer des informations confidentielles et les transmettre à des experts.
Dave Aitel, ancien hacker white hat pour la NSA et fondateur de la société de sécurité Immunity, lui aussi victime par l’attaque nord-coréenne de 2021, condamne également l’inertie des autorités américaines sur cette affaire. Mais il n’approuve pas les actions de P4x, qui pourraient selon lui perturber d’autres opérations des services de renseignement occidentaux sur les SI nord-coréens vulnérables.
https://www.wired.com/story/north-korea-hacker-internet-outage/