N. Des chercheurs pensent que l’Internet coréen a été interrompu par des cyberattaques.
SEOUL — L’internet nord-coréen semble avoir été touché par une deuxième vague de pannes en autant de semaines, probablement causée par une attaque par déni de service distribué (DDoS), ont déclaré des chercheurs mercredi.
Le dernier incident a eu lieu pendant environ six heures mercredi matin, heure locale, et est survenu un jour après que la Corée du Nord ait effectué son cinquième essai de missile ce mois-ci.
Junade Ali, un chercheur en cybersécurité en Grande-Bretagne qui surveille une série de serveurs web et de messagerie nord-coréens, a déclaré qu’au plus fort de l’attaque apparente, tout le trafic vers et depuis la Corée du Nord a été interrompu.
« Lorsque quelqu’un essayait de se connecter à une adresse IP en Corée du Nord, l’Internet était littéralement incapable d’acheminer ses données dans le pays », a-t-il déclaré à Reuters.
Quelques heures plus tard, les serveurs qui gèrent le courrier électronique étaient accessibles, mais certains serveurs Web individuels d’institutions telles que la compagnie aérienne Air Koryo, le ministère nord-coréen des affaires étrangères et Naenara, qui est le portail officiel du gouvernement nord-coréen, continuaient à subir des tensions et des temps d’arrêt.
L’accès à Internet est strictement limité en Corée du Nord. On ne sait pas combien de personnes ont un accès direct à l’Internet mondial, mais selon les estimations, ce chiffre ne représente qu’une petite fraction d’un pour cent de la population d’environ 25 millions d’habitants.
NK Pro, un site d’information basé à Séoul qui surveille la Corée du Nord, a rapporté que les fichiers journaux et les enregistrements du réseau ont montré que les sites web des domaines web nord-coréens étaient largement inaccessibles parce que le système de nom de domaine (DNS) de la Corée du Nord a cessé de communiquer les routes que les paquets de données devraient prendre.
Un incident similaire a été observé le 14 janvier, selon NK Pro.
La nature simultanée des pannes de serveur suggère une attaque DDoS, dans laquelle les pirates tentent d’inonder un réseau avec des volumes inhabituellement élevés de trafic de données afin de le paralyser, a déclaré Ali.
« Il est courant qu’un serveur soit hors ligne pendant un certain temps, mais ces incidents ont entraîné la mise hors ligne simultanée de tous les sites Web. Il n’est pas courant de voir l’ensemble de leur internet mis hors ligne ».
Pendant les incidents, la dégradation opérationnelle s’accumulait d’abord avec les délais d’attente du réseau, puis les serveurs individuels s’éteignaient et enfin leurs routeurs clés se déconnectaient d’Internet, a déclaré Ali. « Cela m’indique que c’est le résultat d’une forme de stress du réseau plutôt que quelque chose comme une coupure de courant ».
(Reportage de Josh SmithMise au point de Mark Heinrich)