L'affaire de piratage des appareils clients de KT révélée récemment est considérée comme l'un des événements les plus graves de l'histoire de la sécurité Internet en Corée du Sud. Cet événement ne se limite pas à une simple déviation d'entreprise, mais révèle une crise de sécurité au niveau national. Ce qui est encore plus surprenant, c'est la réaction tiède du gouvernement à cet égard et le manque d'attention du public.

Le déroulement de l'affaire

1. Juin 2020 : Début de l’enquête policière suite à une plainte déposée par l’entreprise victime du piratage
2. Octobre 2020 : La police procède à une première perquisition au centre IDC de KT à Bundang
3. Été 2022 : La police procède à une deuxième perquisition au siège social de KT
4. Novembre 2023 : La police transmet à la justice une dizaine de personnes, dont des employés de KT et des employés de sociétés partenaires
5. Mai 2024 : Le parquet demande une enquête complémentaire à la police

Le cœur de l’affaire : une attaque « homme du milieu » au niveau du réseau de communication national

1. Une ampleur et une gravité sans précédent: Le piratage de KT ne se limite pas à une simple infraction d’entreprise, mais peut être considéré comme une « attaque « homme du milieu » au niveau du réseau de communication national ». Il s’agit d’une question extrêmement grave qui menace la sécurité Internet de l’ensemble du pays.

2. Des conséquences à grande échelle: KT est l’un des principaux opérateurs de télécommunications en Corée du Sud, et son réseau fait partie du réseau de communication national. Une attaque à ce niveau peut avoir des conséquences sur l’infrastructure réseau nationale, affectant non seulement les utilisateurs individuels, mais également les entreprises et les organismes gouvernementaux.

3. L’effondrement de la confiance en matière de sécurité: Le fait qu’une entreprise exploitant le réseau de communication national ait directement effectué le piratage compromet sérieusement la confiance de l’ensemble de l’écosystème Internet.

4. Piratage direct par modification du réseau: KT ne s’est pas contenté de bloquer le trafic problématique, mais a activement modifié le réseau pour pirater directement les ordinateurs des clients. Il s’agit d’un abus grave des pouvoirs d’un fournisseur d’accès à Internet (FAI).

5. La méthode de piratage:

• Modification et interception des paquets: KT a intercepté et modifié les informations échangées via le réseau pour empêcher les clients d’utiliser le logiciel Grid des fournisseurs de stockage en ligne.
• Attaque par code malveillant: Des paquets modifiés ont été utilisés pour propager un code malveillant susceptible de provoquer des dysfonctionnements de programmes sur les ordinateurs personnels des clients KT.
• Soupçons de modification du DNS: On suspecte KT de propager des codes malveillants en faisant croire qu’ils proviennent de sites de stockage en ligne, alors qu’en réalité l’adresse IP est modifiée pour qu’elle pointe vers le site de KT.

6. Des dommages importants: Selon les estimations de l’entreprise victime, environ 600 000 utilisateurs individuels ont été affectés en un mois, et ces erreurs ont persisté pendant cinq mois.

7. Problèmes juridiques: L’interception des paquets est une pratique strictement réglementée par la loi sur la protection du secret des communications. Toute violation de cette loi est passible d’une lourde peine de prison.

8. Failles de sécurité: L’infection par des codes malveillants a pu endommager le pare-feu des ordinateurs personnels, ce qui pourrait entraîner des problèmes de sécurité supplémentaires.

L’implication et l’évitement de la responsabilité du gouvernement

1. L’implication du ministère de la Science et des TIC: Bien que le ministère de la Science et des TIC ait eu connaissance de cette affaire en septembre 2023, il n’a pris aucune mesure. On peut considérer cela comme une approbation de facto des actes illégaux.

2. Évasion de responsabilité: Le ministère de la Science et des TIC n’a procédé à aucune enquête ou audit interne, invoquant le fait que « l’affaire est en cours d’instruction ». Il s’agit d’un manquement à ses responsabilités en tant qu’organe de surveillance et de contrôle.

3. Manque de transparence: Il est très préoccupant que les informations sur cette affaire n’aient pas été correctement divulguées, quatre ans après les faits.

La position de KT et les questions soulevées

1. Les arguments de KT: KT affirme que cette affaire était un acte légitime visant à contrôler les services Grid « malveillants ».

2. Points d’interrogation:

• Pourquoi avoir diffusé des codes malveillants visant des ordinateurs personnels et non des fournisseurs de stockage en ligne ou des prestataires de services Grid ?
• Quelles sont les raisons qui ont poussé KT à choisir cette méthode plutôt que les méthodes légales de blocage du trafic après la décision de la Cour suprême de 2019 ?
• Il est nécessaire d’examiner juridiquement si les services Grid peuvent encore être considérés comme des programmes « malveillants ».

3. Les actions précédentes de KT: Est-ce la première tentative de piratage de KT ? On ne peut pas exclure la possibilité que des actions similaires aient eu lieu dans le passé.

4. Raisons de l’implication du gouvernement: Quelles sont les raisons pour lesquelles le ministère de la Science et des TIC a toléré ces actes illégaux ? Une enquête approfondie est nécessaire à cet égard.

5. Possibilité de collusion d’autres opérateurs de télécommunications: Est-il possible que d’autres opérateurs de télécommunications que KT aient commis des actes similaires ?

Un manque d’attention par rapport à la gravité de l’affaire

Malgré la gravité de cette affaire, l’attention des médias et du public est actuellement très limitée. Le fait qu’un FAI ait violé la vie privée de ses clients et tenté de pirater directement leurs ordinateurs devrait être considéré comme une crise de sécurité nationale. Il est très préoccupant que cette affaire ne fasse pas l’objet d’une attention particulière.

Conclusion et perspectives d’avenir

L’affaire du piratage de KT, en particulier le fait qu’il s’agissait d’une attaque « homme du milieu » au niveau du réseau de communication national, suggère la nécessité d’un réexamen fondamental de l’ensemble du système de cybersécurité en Corée du Sud. Au-delà d’une simple infraction d’entreprise, cette affaire révèle de graves failles dans le système de cybersécurité nationale et dans les systèmes de surveillance et de contrôle. Il est urgent de prendre les mesures suivantes :

1. Une enquête approfondie sur KT et la sanction des responsables
2. Établir les responsabilités du ministère de la Science et des TIC et améliorer les systèmes de surveillance et de contrôle
3. Enquête complète sur les autres opérateurs de télécommunications
4. Mise en place de dispositifs juridiques et institutionnels pour empêcher l’abus de pouvoir des FAI
5. Renforcer la sécurité du réseau de communication national et réorganiser les systèmes de surveillance
6. Sensibiliser la population à la cybersécurité et mettre en place un système de surveillance permanent

Cette affaire ne doit pas être prise à la légère. Face à cette grave menace qui met en danger la vie privée des citoyens et la cybersécurité du pays tout entier, le gouvernement, les entreprises et la population doivent aborder cette question avec vigilance. Par ailleurs, cette affaire nous appelle à engager un débat sociétal sur les responsabilités et les pouvoirs des fournisseurs d’accès à Internet et sur les droits des utilisateurs.