Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rapport McAfee sur les cyber-attaques en Corée du Sud

juillet 2011 par McAfee

Deux ans après la 1ère attaque DDoS lancée contre des sites Internet rattachés aux gouvernements sud-coréen et américain - le 4 juillet 2009 -, et quelques mois après la seconde attaque à l’encontre des sites Internet d’une quarantaine de ministères ou agences gouvernementales en Corée du Sud – le 4 mars 2011 -, McAfee publie une analyse complète expliquant les similitudes entre ces deux attaques et l’implication probable de la Corée du Nord.

McAfee estime à 95 % que ces deux attaques proviennent des mêmes acteurs

Selon les experts de McAfee Labs, le code informatique utilisé lors de l’attaque de 2009 présente de grandes similitudes avec celui de l’attaque de 2011 et laisse croire que cette cyber-attaque aurait été organisée par la Corée du Nord ou ses sympathisants. L’analyse de McAfee montre en parallèle que cette attaque visait essentiellement à déterminer avec quelle rapidité Séoul détecterait et répondrait au problème.

L’attaque, de courte durée et exceptionnellement sophistiquée, montre également que de nombreuses couches de chiffrage avaient été utilisées pour protéger le code programmé pour s’autodétruire après dix jours. Ces indices donnent lieu à l’hypothèse d’une offensive plutôt politique que criminelle.

Le rapport McAfee décrypte notamment :

 les sites Internet ciblés et la méthodologie des attaques DDoS ;

 les différents algorithmes mis en place et leur utilisation afin de tromper les analyses ;

 les principales erreurs commises par les acteurs impliqués ;

 la théorie de McAfee sur l’attribution et les objectifs de ces attaques.


Voir les articles précédents

    

Voir les articles suivants