Deux ans après la 1ère attaque DDoS lancée contre des sites Internet rattachés aux gouvernements sud-coréen et américain - le 4 juillet 2009 -, et quelques mois après la seconde attaque à l’encontre des sites Internet d'une quarantaine de ministères ou agences gouvernementales en Corée du Sud – le 4 mars 2011 -, McAfee publie une analyse complète expliquant les similitudes entre ces deux attaques et l’implication probable de la Corée du Nord. Une analyse intéressante par les détails techniques qu'elle apporte, et notamment des morceaux de code malveillants.

Selon les experts de McAfee Labs, le code informatique utilisé lors de l’attaque de 2009 présente de grandes similitudes avec celui de l’attaque de 2011 et laisse croire que cette cyber-attaque aurait été organisée par la Corée du Nord ou ses sympathisants. L’analyse de McAfee montre en parallèle que cette attaque visait essentiellement à déterminer avec quelle rapidité Séoul détecterait et répondrait au problème.

L’attaque, de courte durée et exceptionnellement sophistiquée, montre également que de nombreuses couches de chiffrage avaient été utilisées pour protéger le code programmé pour s'autodétruire après dix jours. Ces indices donnent lieu à l’hypothèse d’une offensive plutôt politique que criminelle.

Accéder au rapport au format pdf.