Un pirate américain a réussi à déconnecter toute la Corée du Nord d'Internet. Il l'a fait depuis son PC personnel, exploitant toutes les vulnérabilités qu'il a trouvées dans le segment nord-coréen d'Internet. En même temps, l'ordinateur fonctionnait de manière indépendante et le pirate informatique regardait des films à ce moment-là. La "panne" numérique était un acte de représailles pour le piratage informatique par des pirates nord-coréens au début de 2021.
Un pirate informatique américain, qui s'est présenté sur le portail Wired sous le nom de P4x, a coupé en janvier 2022 un pays entier du réseau mondial sans l'aide de personne. Sa victime était la Corée du Nord, et P4x a fait un tel choix pour une raison, P4x lui-même a déjà souffert des actions de pirates nord-coréens, ce qu'il n'aimait pas. Il a décidé de se venger en grand, ce qui a entraîné la déconnexion de tout le pays du World Wide Web.
Les pirates "frappent" P4x dans une attaque de vulnérabilité massive spécifique à la recherche. Ils ont piraté leurs systèmes et volé les résultats de recherche et les logiciels qu'ils utilisaient dans leur travail alors qu'ils travaillaient pour le gouvernement nord-coréen. P4x a été touché par cette campagne en janvier 2021. Un autre hacker inconnu lui a envoyé un fichier prétendant être un outil d'exploitation. Ce fichier, comme il s'est avéré plus tard, a ouvert un accès à distance caché à l'ordinateur.
Selon le pirate informatique, il a réussi à empêcher ses "collègues" coréens de lui voler quelque chose de précieux. Cependant, il s'est senti profondément troublé par le fait que des pirates informatiques parrainés par l'État l'avaient personnellement ciblé et par l'absence de toute réponse apparente du gouvernement américain.
Victime de piratage, P4x a décidé que la meilleure défense était une attaque. Le pirate a commencé par analyser le segment nord-coréen d'Internet et a rapidement découvert de nombreuses vulnérabilités qui augmentent considérablement la probabilité de succès en cas d'attaque DDoS. Dans une interview accordée à Wired, il n'a pas révélé tous les secrets, évoquant le fait que les autorités du pays attaqué par lui peuvent lire l'article et ordonner d'éliminer ces points faibles. Après cela, P4x a décidé d'exploiter toutes les vulnérabilités trouvées dans le réseau nord-coréen. Selon lui, il a pu pirater Internet dans toute la Corée du Nord depuis son domicile, sans se concentrer particulièrement sur le processus.
Le pirate affirme qu'il était assis sur le canapé de son salon, vêtu d'un t-shirt, d'un pantalon de pyjama et de pantoufles, regardant des films extraterrestres et grignotant des collations de maïs épicées pendant le piratage. Son ordinateur faisait tout le travail à sa place et il n'arrêtait de regarder des films qu'occasionnellement pour vérifier comment les choses se déroulaient. P4x affirme avoir été en mesure d'automatiser de manière significative ses attaques contre les systèmes nord-coréens. Il avait besoin d'exécuter périodiquement divers scripts qui faisaient tout le travail pour lui. Les méthodes choisies par le pirate pour se venger ont fonctionné presque instantanément. Au moment de l'attaque, presque tous les sites Web nord-coréens ont cessé de s'ouvrir.
Junad Ali, un chercheur en cybersécurité qui surveille l'Internet nord-coréen, a déclaré à Wired qu'il avait enregistré de mystérieuses attaques DDoS massives sur le segment nord-coréen du Web. Il n'avait aucune idée de qui était derrière eux, mais il avait vu les principaux routeurs du pays tomber périodiquement en panne, emportant avec eux non seulement l'accès aux sites Web du pays, mais aussi à sa messagerie électronique et à tout autre service Internet.
On ne sait pas encore comment les autorités nord-coréennes ont réagi aux attaques DDoS sur le réseau de leur pays, et ce qu'elles diront lorsqu'elles apprendront qu'un seul fan de films extraterrestres a pu les couper d'Internet. Cependant, la majorité absolue de la population du pays n'a rien remarqué, car elle n'a de toute façon pas accès à Internet. Selon les experts, les dizaines de sites devenus inaccessibles à la suite de l'attaque P4x sont principalement utilisés à des fins de propagande et à d'autres fins similaires, et ils s'adressent à un public international, et non aux citoyens du pays. P4x lui-même semble le savoir. Il a déclaré qu'il n'avait jamais voulu faire de mal aux gens ordinaires de Corée du Nord. "Je voulais absolument affecter le moins possible les gens ordinaires et le gouvernement autant que possible", a déclaré le pirate informatique.
Après avoir piraté Internet en Corée du Nord, P4x ne pense même pas s'arrêter là. Il veut organiser un véritable « enfer numérique » pour les autorités de ce pays, et dans ce but il a organisé la communauté FUNK Project sur le darknet, dont l'acronyme signifie F..k you North Korea. Il espère que ses idées pour pirater la Corée du Nord seront partagées par d'autres pirates qui s'uniront et attaqueront collectivement les réseaux informatiques du pays.
P4x a déclaré que ses efforts ne visaient pas seulement le gouvernement nord-coréen, mais aussi les siens. Ses cyberattaques sur les réseaux nord-coréens sont une tentative d'attirer l'attention sur ce qu'il considère comme un manque de réponse du gouvernement aux attaques de la Corée du Nord contre les citoyens américains. "Si personne ne veut m'aider, je m'aiderai moi-même", a-t-il conclu.
Lisez aussi:
En général, une attaque DDOS et "déconnecter tout le pays d'Internet" ne sont pas la même chose. Probablement, les auteurs déforment délibérément les gros titres pour attirer les clickbait, c'est le fond du journalisme.