Une analyse de McAfee concernant les attaques contre des sites Internet sud-coréens

vendredi 8 juillet 2011

Deux ans après la 1ère attaque DDoS lancée contre des sites Internet rattachés aux gouvernements sud-coréen et américain le 4 juillet 2009, et quelques mois après la seconde attaque à l’encontre des sites Internet d'une quarantaine de ministères ou agences gouvernementales en Corée du Sud le 4 mars 2011, McAfee publie une analyse complète expliquant les similitudes entre ces deux attaques et l’implication probable de la Corée du Nord.


Selon McAfee, les attaques proviendraient des même acteurs. D'après les experts de McAfee Labs, le code informatique utilisé lors de l’attaque de 2009 présente de grandes similitudes avec celui de l’attaque de 2011 et laisse croire que cette cyber-attaque aurait été organisée par la Corée du Nord ou ses sympathisants. L’analyse montre aussi en parallèle que cette attaque visait essentiellement à déterminer avec quelle rapidité Séoul détecterait et répondrait au problème.


L’attaque, de courte durée et sophistiquée, montre également que de nombreuses couches de chiffrage avaient été utilisées pour protéger le code programmé pour s'autodétruire après dix jours. Ces indices donnent lieu à l’hypothèse d’une offensive plutôt politique que criminelle.










    
























Le rapport McAfee décrypte notamment :

- les sites Internet ciblés et la méthodologie des attaques DDoS ;
- les différents algorithmes mis en place et leur utilisation afin de tromper les analyses ;
- les principales erreurs commises par les acteurs impliqués ;
- la théorie de McAfee sur l’attribution et les objectifs de ces attaques.


Pour en savoir plus : http://blogs.mcafee.com/mcafee-labs/10-days-of-rain-in-korea

Imprimer l'article  Transférer par mail  Commenter  Facebook Twitter

En continu

Tribunes

Les vidéos du moment

Par date de parution


Derniers commentaires

Rubriques

Thèmes

Secteurs