Daily NK, toujours cible des hackers

first_img By Daily NK – 2015.05.19 4:58pm Entire border patrol unit in North Hamgyong Province placed into quarantine following “paratyphoid” outbreak RELATED ARTICLESMORE FROM AUTHOR News News AvatarDaily NKQuestions or comments about this article? Contact us at [email protected] There are signs that North Korea is running into serious difficulties with its corn harvest Selon un rapport de Korea Internet andSecurity Agency [KISA], le site et le serveur de Daily NK sont continuellementattaqués par des hackers nord-coréens. Il a été rapporté que les hackers introduisentdans certains éléments du serveur des virus et séquences de codes malicieuxpour l’affaiblir. Ces hacks sont vus comme des attaques délibérément menées parle pouvoir de Kim Jeong Eun, se sentant menacé par les rapports et critiquesmis en lumière par Daily NK.Selon le résultat des recherches de laKISA, rendu publique le 11 mai, la page d’accueil de Daily NK a été attaquéele 22 avril dernier. L’une des adresses IP (Internet Protocol) découvertesétait nord-coréenne. Sur le serveur de Daily NK, on a découvert qu’une couchede logiciel (web shell), y avait été implantée. Cette dernière permettaitd’accéder au serveur via une porte dérobée, comme via un cheval de Troie. Unedes adresses IP accédant à cette porte dérobée correspondait au numéro nordcoréen : 175.45.178.19.Cette technique du « web shell »est une technique d’attaque qui permet de contrôler à distance les fonctionsd’un site web via son système de contrôle interne d’administration des droitsd’accès, en utilisant des codes exécutables. Par ce biais, les hackers peuventaccéder au code source du site, y insérer des scripts malicieux, extraire desinformations du serveur. « Le hacker a pris entièrement lecontrôle du serveur de Daily NK. Il va falloir le reconstruire complètement carun des serveurs a vu son système de gestion des droits d’accès complètementaltéré explique un responsable de la KISA.Il ajoute : « Il y a certains casoù les hackers attaquent un serveur avec le nom de leur état, mais dans lamajorité des cas, ils vont utiliser l’adresse d’un autre pays pour attaquer.Donc même si dans l’adresse IP nous retrouvons la Corée du Nord, nous nepouvons pas affirmer à coup sûr que le hacker est nord-coréen ».Lors des précédentes cyber-attaques, laCorée du Nord utilisait des adresses IP provenant de pays d’Europe de l’Est, deShenyang (Chine), etc. Cependant, elle a aussi utilisé des adresses IPnord-coréennes à plusieurs reprises, ce qui porte à croire que cette foisencore, l’attaque a été menée par des hackers nord-coréens.Im Chae Ho, professeur à l’Institut CoréenAvancé de Technologies et Sciences (KAIST) dit à Daily NK le 12 mai : « Sil’on regarde les statistiques des hacks les plus récents, 80 % proviennent deChine et 20 % sont menés par des hackers nord-coréens. Dans certains cas, laCorée du Nord attaque des sociétés de jeux en ligne pour gagner de l’argent,mais la plupart des attaques sont menées afin d’obtenir des documents. Laprobabilité pour que cette attaque ait été menée par la Corée du Nord est trèsélevée ».Il ajoute : « Depuis peu, laCorée du Nord se concentre sur le hacking de sites tels que ceuxd’organisations de transfuges, tels que le comité pour la démocratisation de laCorée du Nord. Daily NK étant aussi très actif, les autorités nord-coréennesenvoient leurs hackers extraire des informations sur qui agit, comment et pourquoi ».« La Corée du Nord invente desprétextes pour contredire son implication mais dans la plupart des cas, telsque pour l’attaque de Sony, sa responsabilité est prouvée (par le FBI).Puisque, de toute façon, l’on trouve maintenant l’origine des hackersfacilement, il n’est même plus la peine de changer son adresse IP »transmet également Lim.Un autre chercheur exigeant l’anonymatajoute : « La Corée du Nord est dans les meilleurs classementsinternationaux pour les techniques de hacking. Les médias sud-coréens quicontredisent le pouvoir nord-coréen étant jugés comme des menaces qui nuisentau pouvoir sont des cibles continuellement privilégiées par les hackersnord-coréens ».Il ajoute : « Daily NK est viséen numéro un sur la liste, car il rapporte la corruption et la brutalité descadres du Parti ». De plus, les hackers ont laissé le 22 avril dernier nombre decommentaires sur certains articles du site pour y planter des séquences de codesmalicieux.center_img Facebook Twitter Daily NK, toujours cible des hackers News News SHARE North Korea tries to accelerate building of walls and fences along border with Chinalast_img read more