La firme de sécurité informatique vietnamienne Bkis est parvenue à localiser le serveur maître utilisé dans les cyberattaques du week-end du 4 juillet contre la Corée du Sud et les États-Unis. Contrairement à ce que plusieurs estimaient, le serveur n’était pas en Corée du Nord...

Pour déduire la structure des attaques par déni de service perpétrées contre des sites américains et sud-coréens, il y a une dizaine de jours, les spécialistes de Bkis ont analysé les données provenant de l’agence coréenne de sécurité informatique, KrCERT (Korean Computer Emergency Response Team).

La firme vietnamienne estime que près de 167.000 ordinateurs infectés ont participé aux cyberattaques, à l’insu de leur propriétaire.

Bkis ajoute que les PC zombies étaient localisés dans 74 pays, le Canada figurant d’ailleurs en cinquième position des pays qui ont hébergé le plus grand nombre de ces ordinateurs infectés.

D’après l’analyse de Bkis, ces PC zombies recevaient leurs ordres de huit serveurs de commande et contrôle, et ceux-ci exécutaient tous les instructions d’un serveur maître sous Windows 2003 Server localisé au Royaume-Uni. C’est la première fois qu’une analyse révèle l’existence d’un serveur maître à la source des attaques.

La firme de sécurité vietnamienne souligne cependant que ce résultat ne signifie pas nécessairement que les pirates informatiques contrôlant le réseau de PC zombies étaient eux-mêmes localisés au Royaume-Uni. Bkis est néanmoins confiante qu’avec la collaboration des agences de sécurité sud-coréenne, américaine et britannique, les individus ayant déclenché ces assauts informatiques pourront être localisés et identifiés.