News
La Corée du Sud sous le coup d’une vague d’attaques DDoS géopolitiques – recherches de NETSCOUT
juin 2024 par NETSCOUT
NETSCOUT vient de publier de nouvelles recherches mettant en lumière de nouvelles attaques DDoS à l’encontre de la Corée du Sud. Dans le cadre de l’étroite surveillance des attaques DDoS générées par les hacktivistes et les tensions géopolitiques, l’équipe ASERT a découvert que la Corée du Sud a été la victime d’attaques généralisées. L’assaut digital cible plusieurs secteurs parmi lesquels les institutions gouvernementales et financières, occasionnant d’importantes perturbations pour la vie publique.
Ces attaques consistent principalement en des attaques par voie directe sur des sites web clés, notamment des agences gouvernementales, des sites touristiques, des sites d’application de la loi et des sites de transport. Le pic d’attaques est d’abord apparu en mars 2024 et n’a fait que s’amplifier jusqu’en juin 2024 où un nouveau pic d’attaques a été identifié.
Alors que la première coïncide avec les exercices militaires menés par les Etats-Unis et la Corée du Sud en préparation à de possibles attaques émanant de la République populaire démocratique de Corée (ou Corée du Nord), la seconde, semble quant à elle s’aligner avec la prise de parole de l’ambassadeur de Corée du Sud, Joonkook Hwang, le 12 juin 2024 au nom de 57 états membres des Nations Unies et de l’Union Européenne, incluant également les États-Unis et le Japon, sur la situation en Corée du Nord. L’ambassadeur a rappelé la nécessité d’un changement concret en Corée du Nord pour améliorer le bien-être de sa population. Il estime que la situation humanitaire est étroitement liée au développement de ses armes, ce qui crée des conditions de vie difficiles et un monde moins pacifique et moins sûr.
De plus, les déclarations de l’ambassadeur coïncident avec une deuxième vague d’attaques DDoS, ce qui soulève des questions quant aux motifs et à la coordination de cette dernière série de cyber-attaques. Une fois de plus, ces attaques visent principalement des sites web clés qui contribuent au bon fonctionnement de la société, notamment la police nationale coréenne, ou encore le service national des impôts.
Il ressort que plusieurs groupes sont impliqués dans la floraison d’attaques DDoS contre la Corée du Sud. Le groupe d’hacktivistes notable South Korean Company, rejoint par CyberDragon, ont proclamé que leur attaque était due à la « Russophobie ». Plusieurs autres groupes, parmi lesquels EXECUTOR DDOS, ou encore Russian Cyber Army Team pour ne citer qu’eux, affirment qu’ils sont également impliqués dans les attaques. Le motif général des attaques semble être de nature géopolitique.
L’étendue de l’empreinte de ces attaques DDoS témoigne de la coordination dont sont capables ces adversaires. De nombreux groupes s’attribuent la paternité des attaques et diverses cibles importantes sont prises dans la mêlée, ce qui montre que les motivations géopolitiques sont un puissant carburant pour la cyberguerre.
Les groupes d’hacktivistes ont mené et poursuivront une cyberguerre pour des motifs politiques et religieux. Ils ont montré qu’ils étaient prêts à s’en prendre à toute nation qui se mettrait en travers de leurs idéaux et de leurs objectifs. La société, y compris les gouvernements, les entreprises et les fournisseurs de services, doit être prête à lutter contre ces attaques dont la prévalence ne cesse de croître.
