Les assaillants se font appeler “Whois Team” et ont laissé un certain nombre de messages dont celui-ci :

Les captures d’écran des ordinateurs victimes indiquent qu’un malware de type « Wiper » a été également utilisé.

Alors, est-ce un incident isolé ou cela fait-il partie d’une plus grande campagne de cyberguerre ?

Pour être honnête, nous ne savons pas. Si un État-nation n’est pas derrière ces attaques, dans ce cas c’est qu’il s’agit simplement de cyber-terrorisme. En effet, la cyber-guerre est régie par un État-nation, à l’origine de ces attaques.

En général, si les attaques ciblent des infrastructures critiques, alors elles peuvent être considérées comme du cyber-terrorisme. Selon la définition de la terminologie « infrastructures critiques », les banques peuvent également être considérées comme telles et par conséquent, toute attaque de ce type est considérée comme étant du cyber terrorisme.

Les incidents antérieurs tels que Stuxnet et Wiper en Iran faisaient partie d’une campagne cyberguerre qui s’est déroulée pendant des années, bien que de façon plus furtive.

De toute évidence, ces attaques en Corée du Sud ont été conçues pour être « médiatiques » - les victimes sont des medias et des banques. Cela nous fait penser que nous n’avons pas affaire à un adversaire sérieux et déterminé, mais plutôt à des « script kiddies » ou hacktivistes à la recherche d’une gloire rapide.