La vaste cyberattaque contre les réseaux informatiques de plusieurs chaînes de télévisions et de banques en Corée du Sud a pour origine une adresse IP en Chine, mais l'identité des pirates reste à découvrir, ont indiqué jeudi des responsables sud-coréens. "Des pirates non identifiés ont utilisé une adresse IP chinoise pour contacter des serveurs des six organisations et entreprises affectées, et pour implanter le logiciel malveillant (malware) qui s'est attaqué aux ordinateurs", a déclaré Park Jae-Moon, directeur des réseaux au sein du régulateur sud-coréen pour les communications.
L'attaque s'est produite mercredi et a visé les réseaux informatiques des chaînes de télévision KBS, MBC et YTN, et les systèmes des banques Shinhan et Nonghyu, qui ont été "partiellement ou entièrement paralysées", avait indiqué l'Agence sud-coréenne de sécurité internet (KISA), un organisme d'Etat. Selon un enquêteur de l'unité cybernétique de la police nationale, la mise hors d'état des réseaux était due à "un virus ou un logiciel malveillant", évoquant une opération de piratage concertée.
La responsabilité du régime nord-coréen n'est pas établie mais Pyongyang, dont les menaces vont croissant depuis les nouvelles sanctions votées à son encontre par le Conseil de sécurité des Nations unies, est soupçonné d'avoir orchestré deux cyberattaques d'envergure aux dépens de la Corée du Sud en 2009 et 2011. La Commission coréenne des communications (KCC) a souligné que remonter à une adresse IP chinoise ne permettait pas de révéler l'identité des pirates, et que l'attaque pouvait provenir d'une autre source, avant d'être reroutée via l'adresse chinoise.