Des experts localisent le serveur des cyberattaques du 4 juillet

La firme de sécurité
informatique vietnamienne Bkis est parvenue à localiser le serveur
maître utilisé dans les cyberattaques du week-end du 4 juillet contre
la Corée du Sud et les États-Unis. Contrairement à ce que plusieurs
estimaient, le serveur n’était pas en Corée du Nord…

Pour
déduire la structure des attaques par déni de service perpétrées contre
des sites américains et sud-coréens, il y a une dizaine de jours, les
spécialistes de Bkis ont analysé les données provenant de l’agence
coréenne de sécurité informatique, KrCERT (Korean Computer Emergency
Response Team).

La firme vietnamienne estime que près de 167 000 ordinateurs
infectés ont participé aux cyberattaques, à l’insu de leur propriétaire.

Bkis ajoute que les PC zombies étaient localisés dans 74 pays, le
Canada figurant d’ailleurs en cinquième position des pays qui ont
hébergé le plus grand nombre de ces ordinateurs infectés.

D’après l’analyse de Bkis, ces PC zombies recevaient leurs ordres de
huit serveurs de commande et contrôle, et ceux-ci exécutaient tous les
instructions d’un serveur maître sous Windows 2003 Server localisé au
Royaume-Uni. C’est la première fois qu’une analyse révèle l’existence
d’un serveur maître à la source des attaques.

La firme de sécurité vietnamienne souligne cependant que ce résultat
ne signifie pas nécessairement que les pirates informatiques contrôlant
le réseau de PC zombies étaient eux-mêmes localisés au Royaume-Uni. Bkis
est néanmoins confiante qu’avec la collaboration des agences de
sécurité sud-coréenne, américaine et britannique, les individus ayant
déclenché ces assauts informatiques pourront être localisés et
identifiés.