Cyberattaque en Corée du sud: l’adresse IP n’était pas chinoise

(Belga) La vaste cyberattaque contre les réseaux informatiques de plusieurs chaînes de télévisions et de banques en Corée du Sud cette semaine n’avait pas pour origine une adresse IP en Chine, comme annoncé initialement, ont indiqué vendredi les autorités sud-coréennes.

La veille, la Commission coréenne des communications (KCC), organisme régulateur, avait annoncé que les pirates auteurs de cette attaque en milieu de semaine était partie d’une adresse chinoise, tout en se gardant bien d’accuser Pékin. Mais de nouvelles analyses par les enquêteurs de l’Agence sud-coréenne de sécurité internet (KISA), un organisme d’Etat, ont montré que l’attaque provenait d’un ordinateur d’une des banques visées, dont l’adresse IP « correspondait par coïncidence » à une adresse publique en Chine. « Nous sommes toujours sur la piste d’adresses IP douteuses que nous soupçonnons d’être basées à l’étranger », a déclaré à la presse le vice-président de la KISA, Lee Jae-Il. De précédentes cyberattaques contre des intérêts sud-coréens, imputées à la Corée du Nord, ont été par le passé portées depuis la Chine, dont celle qui avait visé l’an dernier le réseau informatique du quotidien conservateur JoongAng à Séoul. Selon des spécialistes sud-coréens, des hackers nord-coréens agissant pour le compte du régime communiste ont été formés en Chine, son principal allié et bailleur de fonds, et opèrent depuis le territoire chinois. L’attaque de mercredi a visé les réseaux informatiques des chaînes de télévision KBS, MBC et YTN, et les systèmes des banques Shinhan et Nonghyu, qui ont été « partiellement ou entièrement paralysées », selon la KISA. (MUA)