Les cyber-attaques dirigées contre la Corée du Sud cette semaine provenaient de 86 adresses IP (Internet Protocol, numéro qui identifie chaque ordinateur connecté à internet). Ces dernières étaient localisées dans seize pays différents, dont les Etats-Unis, le Japon et la Chine. Mais aucune n’a été signalée comme basée en Corée du Nord, alors que tous les regards se tournaient jeudi vers Pyongyang.
Les services secrets du Sud (NIS) avaient déclaré mercredi devant une commission parlementaire que la Corée du Nord - ou des groupes qui lui sont proches - était susceptible d'avoir fomenté ces attaques. Selon Mark Rasch, un expert en sécurité informatique, la Corée du Nord dispose en effet "d'une unité forte d'un millier de pirates informatique", opérationnelle depuis dix ans.
La Corée du Sud avait été jeudi l'objet du troisième vague de cyber-attaques visant ses sites institutionnels comme ceux de la présidence ou du ministère de la Défense. Aux Etats-Unis, pour la quatrième journée consécutive, le site internet du département d'Etat a été touché tout comme ce fut le cas jeudi pour celui de la Maison blanche, du Pentagone ou du Nasdaq. Les conséquences, très limitées voire nulles aux Etats-Unis, ont été nettement plus sérieuses en Corée du Sud: les sites visés ont été indisponibles pendant de longues heures, mercredi soir.
Ces cyber-attaques de type déni de service ("Denial of Service" ou DoS) consistent à paralyser un site en saturant les connexions à partir d'ordinateurs infectés de programmes malveillants.
Le mois dernier, le Pentagone a annoncé la création d'un commandement militaire chargé de réagir aux attaques informatiques et mener des offensives dans le cyberespace, qui sera opérationnel à partir de cet automne.