P4x dit qu’il a largement automatisé ses attaques contre les systèmes nord-coréens, en exécutant périodiquement des scripts qui énumèrent les systèmes qui restent en ligne, puis en lançant des exploits pour les éliminer. “Pour moi, c’est comme la taille d’un pentest petit à moyen”, déclare P4x, en utilisant l’abréviation de “test de pénétration”, le type de piratage informatique qu’il a effectué dans le passé pour révéler les vulnérabilités du réseau d’un client. . “C’est assez intéressant de voir à quel point il était facile d’avoir un effet là-dedans.”
“S’ils ne voient pas que nous avons des dents, ça va continuer à venir.”
P4x, Hacker
Ces méthodes de piratage relativement simples ont eu des effets immédiats. Les enregistrements du service de mesure de disponibilité Pingdom montrent qu’à plusieurs moments du piratage de P4x, presque tous les sites Web nord-coréens étaient en panne. (Certains de ceux qui sont restés éveillés, comme le site d’information Uriminzokkiri.com, sont basés à l’extérieur du pays.) Junade Ali, un chercheur en cybersécurité qui surveille l’Internet nord-coréen, dit qu’il a commencé à observer ce qui semblait mystérieux, à grande échelle. les attaques sur Internet du pays ont commencé il y a deux semaines et a depuis suivi de près les attaques sans avoir la moindre idée de qui les menait.
Ali dit avoir vu des routeurs clés pour le pays tomber parfois en panne, emportant avec eux non seulement l’accès aux sites Web du pays, mais aussi à sa messagerie électronique et à tout autre service Internet. “Lorsque leurs routeurs échouent, il serait alors littéralement impossible que les données soient acheminées vers la Corée du Nord”, dit Ali, décrivant le résultat comme “en fait une panne totale d’Internet affectant le pays”. (P4x note que si ses attaques ont parfois perturbé tous les sites Web hébergés dans le pays et l’accès depuis l’étranger à tout autre service Internet hébergé là-bas, elles n’ont pas coupé l’accès sortant des Nord-Coréens au reste de l’Internet.)
Aussi rare qu’il puisse être qu’un seul pirate informatique pseudonyme provoque une panne d’Internet à cette échelle, il est loin d’être clair quels effets réels les attaques ont eu sur le gouvernement nord-coréen. Seule une infime fraction des Nord-Coréens a accès à des systèmes connectés à Internet pour commencer, explique Martyn Williams, chercheur pour le projet 38 North du groupe de réflexion Stimson Center, axé sur la Corée du Nord. La grande majorité des habitants sont confinés sur l’intranet déconnecté du pays. Williams affirme que les dizaines de sites que P4x a supprimés à plusieurs reprises sont largement utilisés à des fins de propagande et d’autres fonctions destinées à un public international.
Bien que la suppression de ces sites présente sans aucun doute une nuisance pour certains responsables du régime, Williams souligne que les pirates qui ont ciblé P4x l’année dernière – comme presque tous les pirates du pays – sont presque certainement basés dans d’autres pays, comme la Chine. “Je dirais que s’il s’en prend à ces personnes, il dirige probablement son attention vers le mauvais endroit”, déclare Williams. “Mais s’il veut juste ennuyer la Corée du Nord, alors il est probablement ennuyeux.”
Pour sa part, P4x dit qu’il considérerait l’ennui contre le régime comme un succès, et que la grande majorité de la population du pays qui n’a pas accès à Internet n’a jamais été sa cible. “Je voulais vraiment affecter le moins possible les gens et le gouvernement autant que possible”, déclare P4x.
Il reconnaît que ses attaques ne consistent qu’à « abattre des bannières gouvernementales ou à défigurer des bâtiments », comme il le dit. Mais il dit également que son piratage s’est jusqu’à présent concentré sur les tests et les sondages pour trouver des vulnérabilités. Il a maintenant l’intention d’essayer de pirater les systèmes nord-coréens, dit-il, pour voler des informations et les partager avec des experts. En même temps, il espère recruter plus d’hacktivistes à sa cause avec un site Web sombre qu’il a lancé lundi appelé le projet FUNK, c’est-à-dire « FU Corée du Nord », dans l’espoir de générer plus de puissance de feu collective.