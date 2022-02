Depuis deux semaines, plusieurs observateurs de la Corée du Nord avaient remarqué des perturbations sur les sites internet du pays. Le « royaume ermite » – comme il est surnommé – était victime d’attaques sur son réseau, qui est pourtant très limité avec un millier d’adresses IP seulement pour 25 millions d’habitants.

De notre correspondant à Séoul,

Selon les révélations du magazine Wired, elles n’étaient pas l’œuvre d’un État comme on pourrait le penser mais d’un seul homme. « P4x » – c’est son nom – est un Américain, qui, seul chez lui, s’est attaqué au réseau internet nord-coréen. Ce hacker indépendant est parvenu à mettre hors d’usage par exemple le site du principal journal du pays, le Rodong Sinmun, du ministère des Affaires étrangères ou encore de la compagnie aérienne Air Koryo. Une performance réalisée en pyjama, selon le magazine américain, et avec des techniques de hacking a priori plutôt simples. Pourtant, quasiment tous les sites hébergés à l’intérieur du pays ont été mis à mal. À noter qu’en Corée du Nord, internet est réservé à une ultra minorité et le réseau intranet est privilégié pour les communications et le fonctionnement interne.

Vengeance

Pourquoi s'en est-il pris à la Corée du Nord ? Il s'agirait d'une vengeance tout simplement à une attaque qu’il a lui-même subi il y a un an par des hackers nord-coréens. À l’époque, ils cherchaient à s’en prendre à des professionnels de la sécurité informatique aux États-Unis. Et si « P4x » est parvenu à préserver l’essentiel de ses données, il n’a pas digéré d’avoir été une cible.

Un an plus tard, il a organisé des représailles lui-même après ce qu’il considère avoir été une absence de réponse de la part du gouvernement américain. L’objectif était de montrer à la Corée du Nord qu’il ne fallait pas s’en prendre à son pays, et il a jugé « intéressant » l’impact qu'il avait eu en opérant seul.

Il assure vouloir s’en prendre uniquement au gouvernement et ne pas cibler la population du pays. L’homme est visiblement assez fier de son coup, et souhaite recruter d’autres « hacktivistes », contraction de hacker et « d’activiste » (« militant » en anglais), afin de pouvoir s’en prendre à la Corée du Nord.

Des hackers nord-coréens actifs en dehors du pays

Le paradoxe est qu’il s’en est pris aux serveurs nord-coréens, donc qui hébergent des sites au sein du pays majoritairement à destination de l’extérieur. En clair, s’il assure avoir pu récupérer des informations intéressantes, il n'a en réalité mis à mal que des sites destinés à de la propagande externe et pas interne. Ce qui est certainement embêtant pour le régime mais loin d'être dramatique pour le pays.

D’une part car une partie des sites sont hébergés en dehors du pays, mais surtout parce que les hackers nord-coréens contre lesquels « P4x » essaie de lutter sévissent en grande partie en dehors de la Corée du Nord. Ils seraient 1 700, dont une partie à Pyongyang, mais surtout dans les grandes villes chinoises proches de la frontière comme Shenyang. Et c’est bien eux la force de nuisance en ligne du régime, pas nécessairement les quelques sites de propagande à visée externe.

Cette armée de hackers nord-coréens est parvenue à détourner plus de 400 millions de dollars (près de 350 millions d'euros) de cryptomonnaies l’année dernière. Une manne financière non négligeable pour un régime plus isolé que jamais depuis le début de la pandémie.

